Egy biztonsági szakértőnek - saját bevallása szerint mindössze fél óra alatt - több olyan a képek kezelésével kapcsolatos sérülékenységet is sikerült azonosítani az Internet Explorer-ben, amelyek kihasználásával hackerek támadást indíthatnak a böngészőt futtató gépek ellen. A Michal Zalewski által azonosított hibák közül a veszélytelenebbek csak a böngésző összeomlasztására használhatók fel, de nem kizárt, hogy egyesek akár programkód injektálására is alkalmasak lehetnek.
A helytelen információkat tartalmazó képállományok feldolgozása esetén aktiválásra kerülő hibák révén nyíló biztonsági rések kihasználásához a támadóknak mindössze egy általuk összeállított weblap meglátogatására, vagy egy HTML formátumú levél megtekintésére kell rávenniük áldozataikat. A sérülékenységek a legfrissebbnek tekinthető Windows XP Service Pack 2-es rendszereken is jelen vannak, kihasználásuk ellen a védekezést pedig csakis a képek megjelenítésének teljes tiltása jelentheti.
A most nyilvánosságra hozott sérülékenységekről bővebb információk Zalewski a Full-Disclosure listára küldött levelében olvashatók. Azt, hogy a hibákra folt mikor jelenik meg, egyelőre nem lehet tudni, de mivel Zalewski a "Microsoft szükségtelenül hosszú eljárására" hivatkozva nem értesítette előzetesen Redmondot, nem kizárt, hogy - ha valóban kód injektálására is felhasználható a sérülékenységek valamelyike - a biztonsági réseket kihasználó exploitok már korábban megjelennek.
