Er verschijnen steeds meer websites die het VML beveiligingslek in Internet Explorer misbruiken, zo waarschuwen verschillende beveiligingsinstanties. Het Australische Computer Emergency Response Team laat weten dat er inmiddels e-mails rondgaan die van de "Commonwealth Bank" afkomstig lijken en een link bevatten naar een website waar de exploit wordt gebruikt om bezoekers te infecteren.

Websense meldt dat er "een toegenomen activiteit" is waargenomen. Tevens hebben criminelen de payload aangepast, die bevat nu ook Trojan Horse Backdoors en code om vertrouwelijke informatie op geinfecteerde systemen te stelen.

De exploit code wordt massaal onder virusschrijvers en andere computercriminelen uitgewisseld en werkt nu ook op Windows XP SP1 + IE6 SP1 en Windows XP SP0 + IE6, Windows 2000 SP4 + IE6 SP1 en Windows 2000 SP4 + IE6. Ook de helpdesks van Internet Service providers zouden massaal gebeld worden met vragen van gebruikers dat hun Internet Explorer crasht.

Microsoft heeft nog niet gereageerd naar aanleiding van de recente ontwikkelingen. Eerder liet de softwaregigant weten dat het beveiligingslek op 10 oktober gepatcht wordt, of eerder mocht de situatie verslechteren.