انتشار دو EXPLOIT جدید هکرها دو EXPLOIT جدید ویندوز را منتشر کردند. شرکت مایکروسافت هر دو مورد نقصی را که به وجود آمده بود رفع کرداما اشکالی که در مرورگر اینترنت اکسپلورر وجود دارد تصحیح نشده باقی مانده است. بیش از دو روز است که آنها دو نمونه از نرم افزاری که برای حمله به ویندوزهای تصحیح نشده می تواند استفاده شود انتشار داده اند. آخرین نمونه به وب سایت گروه پاسخ گو به وقایع امنیتی فرانسه ارسال شد. هردوی آنها از دو مورد نقصی که در هفته قبل مورد استفاده واقع شده بود سوء استفاده کردند. EXPLOIT های توضیح داده شده این حملات از یک آسیب پذیری خطرناک استفاده می کند که در این حین فایل های پردازشی ویندوز به شکل متا فایل های گرافیکی سیستم عامل ویندوز ذخیره شده و همین عمل می تواند به از کار افتادن سیستم بیانجامد. مایکروسافت این اشکال متافایل را در UPDATE امنیتی MS05-053 که در 8 نوامبر ارائه شد تصحیح نمود، بنابراین مشتریانی که این PATCH جدید را بر روی سیستمشان نصب نکرده اند تنها کسانی هستند که در مقابل این نوع حملات جدید در معرض خطر می باشند. حمله دوم یک خطا در MICROSOFT DISTRIBUTED TRANSACTION COORDINATOR (MSDTC ) را مورد هدف قرار می دهد که در نسخه امنیتی MS05-051 در ماه اکتبر تصحیح شده است. MSDTC جزئی از سیستم عامل است که بطور معمول توسط بانک اطلاعاتی جهت کنترل و مدیریت تراکنش ها استفاده می شود. بر طبق گفته دیوید مارکوس مدیر تحقیقات و ارتباطات شرکت MCAFEE ، به نظر می رسد که این کد نسخه جدیدی از کدهای حمله اخیر می باشد که به شدت مخرب و خطرناک می باشد. او می گوید:"اولین EXPLOIT (هکری) که به وسیله این کد به وجود آمد، تنها بر روی یک نسخه روسی ویندوز 2000 کار کرد. نسخه جدید به نظر می رسد که کمی پایدارتر باشد". در انتظار PATCH اینترنت اکسپلورر با اینکه شرکت MCAFEE نگران انواع دیگری از حملات است که اولین بار در 21 نوامبر اعلام شده است. این حمله از ایرادی در اینترنت اکسپلورر استفاده می کند که همچنان تصحیح نشده و به همین خاطر می تواند از زبان جاوا اسکریپت استفاده نموده و می تواند برای غلبه کردن به سیستم قربانی استفاده شود. مارکوس می گوید: "ما این رو قطعاً به صورت یک ایراد می بینیم که اشکالات بسیار زیادی ایجاد می کند. دنیای زیر زمینی است که این چیزها را بوجود می آورد و راههایی را برای تبدیل به یک کرم جایگزین کشف می نماید." بیشتر متخصصان امنیتی پیش بینی کرده اند که شرکت مایکروسافت نسخه اصلاح شده آن را با UPDATE امنیتی 13 دسامبر عرضه می کند. برای آسان نمودن کارها برای مدیران سیستم، شرکت مایکروسافت عموماً PATCH های امنیتی خود را در دومین سه شنبه هر ماه منتشر می‌کند. ولی مارکوس بر این باور است که تبلیغات ممکن است شرکت مایکروسافت را وادار نماید که در این خصوص سریعتر عمل نماید. او می گوید :" من فکر می کنم به جهت تبلیغات بییشتر و ایجاد یک ذهنیت خوب نسبت به خودشان، بالاخره یک PATCH را خارج از روال معمول عرضه خواهند کرد و از پس نیز تبلیغات بیشتری خواهند نمود."