專門利用Windows某一部份安全漏洞的惡意程式，已經被公佈在網路上，微軟（Microsoft）呼籲尚未安裝修補更新程式的使用者應加快腳步。

這個惡意攻擊程式，是利用Windows其中跟VML檔案（Vector Markup Language）有關的漏洞，實際漏洞位於vgx.dll的Windows軟體中。

Microsoft已經在上周的安全告示中提供修補檔案參考，不過當時惡意攻擊程式並未被公佈出來。不過這幾天此惡意程式已經被散佈於熱門網上安全討論區中。在被公開前，其他網站也曾出現過可利用該漏洞進行攻擊的惡意程式，不過那些程式僅提供給付費的使用者。

防毒軟體公司賽門鐵克（Symantec）近日表示，這份公開的惡意攻擊程式功能看來有限，Symantec所取得的版本，並無法在英文版的Windows XP與Windows 2000中執行。不過Symantec還是警告，此攻擊程式可被作為其他攻擊的試金石。

VML漏洞跟Microsoft在去年9月份所修補的一個漏洞類似，此次漏洞的攻擊方式，是誘騙網友以Internet Explorer讀取網站上的VML惡意檔案，便可達到效果。

Microsoft警告，近年來的Windows版本，只要搭配最新版本的Internet Explorer，包含IE 7在內，都會遇到風險。不過唯一的例外是Vista。