تنها چند هفته پس از انتشار اصلاحیه MS12 - 004، یك بولتن بحرانی كه در آن دو نقض امنیتی بسیار مهم در مدیریت فایل های مدیای خاص وجود داشت، هكرها از این مساله سوء استفاده كرده و به كامپیوترهایی كه این اصلاحیه را اعمال نكرده بودند با بدافزارهای مخرب حمله كردند.
با توجه به هشدار شركت Trend Micro، این حملات بیرحمانه از طریق وب سایت هایی كه از فایل های مدیای ویندوز متقلب استفاده می نمایند، راه اندازی شده اند.
اين شركت اعلام كرد كه بردار آلوده یك HTML مخرب است كه با استفاده از دو مولفه ای كه بر روی دامنه يكسان میزبانی می شوند از این آسیب پذیری سوء استفاده می كند. این دو فایل عبارتند از : يك فایل MIDI و یك جاوا اسكریپت.
يك تروجان مخرب با قابليت rootkit نتيجه اين آسيب پذيري است. اين حمله در پس زمينه بطور مخفي روي مي دهد و كاربران يك برنامه خالي WMP را مشاهده مي كنند كه در حال پخش يك فايل است.
بنظر نمي رسد كه در حال حاضر اين تهديد در حال گسترش باشد اما بهتر است كه اصلاحيه لازم در اسرع وقت اعمال گردند.