专门利用Windows某一部份安全漏洞的恶意软件，已经被公布在网络上，微软（Microsoft）呼吁尚未安装修补更新程序的用户应加快脚步。

这个恶意攻击程序，是利用Windows其中跟VML档案（Vector Markup Language）有关的漏洞，实际漏洞位于vgx.dll的Windows软件中。

Microsoft已经在上周的安全告示中提供修补档案参考，不过当时恶意攻击程序并未被公布出来。不过这几天此恶意软件已经被散布于热门网上安全讨论区中。在被公开前，其他网站也曾出现过可利用该漏洞进行攻击的恶意软件，不过那些程序仅提供给付费的用户。

防病毒软件公司赛门铁克（Symantec）近日表示，这份公开的恶意攻击程序功能看来有限，Symantec所取得的版本，并无法在英文版的Windows XP与Windows 2000中执行。不过Symantec还是警告，此攻击程序可被作为其他攻击的试金石。

VML漏洞跟Microsoft在去年9月份所修补的一个漏洞类似，此次漏洞的攻击方式，是诱骗网友以Internet Explorer读取网站上的VML恶意档案，便可达到效果。

Microsoft警告，近年来的Windows版本，只要搭配最新版本的Internet Explorer，包含IE 7在内，都会遇到风险。不过唯一的例外是Vista。