Mã khai thác đầu tiên lợi dụng một lỗ hổng "nghiêm trọng" trong giao thức DHCP của Windows. Microsoft từng sửa lỗi này từ ngày 11/7 trong bản tin bảo mật số MS06-036, tuy nhiên không phải máy tính nào cũng chạy bản cập nhật.
Theo cảnh báo của Symantec, mã khai thác trên có thể giúp tin tặc chiếm quyền điều khiển toàn bộ các hệ thống Windows chưa được sửa lỗi.
Mã khai thác thứ hai nhắm tới lỗ hổng bảo mật trong một thành phần của Windows có tên "mailslot", từng được Microsoft sửa chữa trong bản tin MS06-035. Trong khi Symantec và Nhóm phản ứng bảo mật Pháp (FRSIRT) tin rằng mã này khai thác một lỗ hổng đã cũ thì Microsoft lại cho rằng nó nhắm tới một lỗ hổng mới.
Cũng theo thông báo của Microsoft, hiện hãng vẫn chưa ghi nhận được bất cứ cuộc tấn công nào sử dụng hai đoạn mã khai thác trên.
Đầu tháng vừa rồi, Microsoft đã cho ban hành 7 bản tin bảo mật với các miếng vá dành cho 18 lỗ hổng. Ít nhất hai trong số những lỗ hổng này đã bị khai thác trong các cuộc tấn công trước đó.