通过操作系统中高危漏洞，黑客可以远程登录微软分布式传输协调协议(MSDTC)，MSDTC是操作系统中一个部分，用于网络计算机间数据、管理系统和文件系统之间的传输协调。一旦漏洞被利用，黑客可获得远程发布指令的全部权限。

　　由于大型企业或组织升级安全补丁的动作相对迟缓，因此基于新漏洞的蠕虫病毒很容易瞄准大型企业计算机及网络下手。

　　赛门铁克公司安全应急中心高级主管阿尔弗莱德-哈格尔(Alfred Huger)表示，一家安全公司已经编写出了针对Windows最新漏洞的检测代码，因此针对这一漏洞的蠕虫很快将会出现。他说：检测代码与蠕虫极为相似，新漏洞的危害程度主要取决于用户能否及时安装补丁文件。

　　此外，Windows Media Player、Windows ActiveX和Windows操作系统的即插即用服务都存在可远程攻击的漏洞，这些漏洞影响的操作系统包括Windows NT、2000、XP以及Windows Server 2003。如果用户没有及时安装补丁文件，黑客可利用上述漏洞安装恶意程序，修改或删除数据，或者创建拥有系统权限的新帐户。

　　哈格尔表示：微软已经发布了针对个人用户及企业用户的安全补丁，但与个人用户相比，企业用户在升级微软安全补丁时要十分谨慎，因为升级可能对复杂的计算机系统造成损害。扬基集团(Yankee Group)高级分析师安德鲁-夏奎斯(Andrew Jaquith)认为，黑客现在利用新漏洞发起攻击只是时间问题。