A Microsoft honlapján alig egy órával ezelőtt tette közzé legújabb biztonsági értesítőjét, amelyben egy frissen foltozott, magában a Windows shellben rejlő súlyos sebezhetőségre hívja fel a figyelmet. A kritikus biztonsági rés kihasználásával támadók tetszőleges programkód futtatására vehetik rá a Windows XP operációs rendszert, és így bizonyos esetekben akár a gép feletti teljes ellenőrzést is átvehetik.

A hiba a Windows shell a hangfájlok jellemzőit kifejtő rutinjában található, és a klasszikus pufferhatár-ellenőrzési hiányosság révén teszi lehetővé tetszőleges programok injektálását a Windows Explorerbe. Kihasználásához mindössze egy .MP3 vagy .WMA formátumú fájlt kell a felhasználó gépére vagy egy megoszott mappába másolni, esetleg egy arra mutató linket egy weboldalba ágyazni, vagy HTML formátumú levélben csatolva elküldeni.

Amennyiben a felhasználó a fertőzött fájl fölé mozgatja a kurzort, a Windows shell automatikusan megpróbálja a fájl jellemzőit kifejteni - és így a biztonsági rés folytán az esetlegesen benne rejtőző kártékony kódot is futtatni. Amennyiben az interkatív felhasználó rendszergazdai jogosultságokkal rendelkezik, úgy a beszivárogtatott kód akár teljes hozzáférést is nyújthat a támadó számára a gép erőforrásaihoz.

A Windows XP Home Edition, Professional, Tablet PC Edition és legújabb Media Center Edition változatait egyaránt érintő "kritikus" besorolást kapott sebezhetőségről bővebb információk a Microsoft MS02-72 számú biztonsági értesítőjében olvashatók, ahol a sebezhetőséget kiküszöbölő folt elérhetősége is megtalálható.