Článek
Podle Zalewskiho se objevené závady v prohlížeči Internet Explorer týkají práce programu s JPEG obrázky.
Zalewski na svém webu uvedl čtyři speciálně vytvořené JPEG soubory, z nichž je každý schopen IE 6 přivést k pádu. Týká se to i verze prohlížeče, který běží na systému Windows XP s nainstalovaným balíčkem Service Pack 2. Dva z vytvořených souborů také narušují práci počítače s pamětí a centrálním procesorem.
Microsoft je zveřejněním podrobností znepokojen
"Microsoft vyšetřuje nová oznámení o možných zranitelných místech v Internet Exploreru. Podnikneme odpovídající kroky k tomu, abychom ochránili naše zákazníky. Jsme znepokojeni tím, že ke zveřejnění bezpečnostních závad nedochází odpovědně (pozn. že se nehlásí přednostně Microsoftu) a počítače našich zákazníků jsou tak snáze napadnutelné," řekli zástupci společnosti.
"Má zkušenost s oznamováním a následným diskutováním bezpečnostních problémů s Microsoftem vedla ke zjištění, že jde o náročný a dlouhý proces, který až příliš zatěžuje původního objevitele vady v softwaru," hájil se Zalewski.
Na chyby se zpracováním obrázků a barev [celá zpráva] byl již Microsoft upozorňován dříve. Naposledy uvedené záplaty řešily mezery v komponentě Microsoft Color Management Module, bulletin) a v části systému Java Virtual Machine (JView Profiler, bulletin). Jejich prostřednictvím mohl hacker ovládnout celý počítač vybavený Windows.