Különböző biztonsági szakértőknek összesen négy új sérülékenységet sikerült felfedezniük a Windows rendszerek alapkönyvtáraiban. A praktikusan Karácsonykor nyilvánosságra hozott sebezhetőségek közül a legsúlyosabb tetszőleges programkód végrehajtására ad lehetőséget.

Az újonnan azonosított sérülékenységek közül egy a Windows-ban a súgófájlok megjelenítését végző winhlp32.exe programban található, másik kettő pedig az animált kurzorokat tartalmazó ANI fájlokat feldolgozó rutinokban rejtőzik. Egy negyedik sérülékenység az ANI, BMP, CUR és ICO állományok betöltésére használható LoadImage() függvényt érinti.

A sebezhetőségek közül az első három "csak" a rendszer megbénítására ill. összeomlasztására ad lehetőséget, a negyedik azonban tetszőleges programkód futtatására is felhasználható lehet. A hibák kihasználásához a támadóknak az általuk előállított manipulált kép- vagy súgóállományok megnyitására kell a felhasználókat rávenniük, a hibák közvetlen kihasználására távolról nincs mód.

A Windows NT, 2000, XP és 2003 Server rendszereket egyaránt érintő sérülékenységekről bővebben a Secunia biztonsági értesítőjében olvashatók. Mivel a hibákra javítás egyelőre nem érhető el, ezért a védekezés egyetlen módja a megbízhatatlan állományok megnyitásától történő tartózkodás lehet.