Die Exploits tragen oft den Namen des entsprechenden Microsoft-Security-Bulletins, beispielsweise MS08-067 für die Lücke, die der Conficker-Wurm ausnutzte. Die Praxis hat gezeigt, dass der Höhepunkt der Infektionen im Februar 2009 stattfand, obwohl Microsoft bereits im Oktober 2008 vor der Lücke warnte.