Chỉ ít giờ sau khi Microsoft ban hành bản tin bảo mật tháng giêng năm nay, hãng bảo mật Immunity đã cho công bố mã khai thác lỗ hổng VML, một phần được vá lỗi trong bản tin này.
Lỗ hổng VML (MS07-004) ảnh hưởng tới các máy Windows 2000 và Windows XP chạy các trình duyệt Internet Explorer 5.01, 6.0, và 7. Lỗ hổng ngày gần giống với một lỗ hổng được phát hiện và sửa lỗi trong bản tin bảo mật tháng 9/2005 của Microsoft.
Lỗ hổng VML có thể cho phép tin tặc chiếm dụng máy tính người dùng. Tất cả những gì mà tin tặc cần làm là dụ dỗ người dùng truy cập vào một trang web "độc hại" để khống chế hệ thống.