Après qu'un premier malware exploitant la faille référencée CVE-2012-0003 ait été découvert, des chercheurs ont publié un code d'exploitation permettant de tirer parti de la vulnérabilité. Celui-ci permet de prendre le contrôle d'un système Windows à distance en incitant un internaute à visiter une page web spécialement conçue. Le CERT-XMCO recommande donc l'installation du correctif MS12-004 publié par Microsoft.

Par ailleurs, le serveur Telnetd utilisé au sein de Cisco IronPort étant vulnérable à la faille découverte récemment au sein de FreeBSD, Cisco a publié un bulletin de sécurité demandant à ses clients de désactiver le support de Telnet au sein des produits vulnérables. Le CERT-XMCO recommande de migrer vers l'utilisation d'un protocole plus sûr, tel que SSH.