Luka może być zdalnie wykorzystana do przejęcia pełnej kontroli nad systemem, poprzez przekierowanie ofiary na stronę zawierającą odpowiednio spreparowany plik JPEG, bądź, na przykład, przez e-mail zawierający taki plik.

Aby się zabezpieczyć przed niebezpieczeństwem konieczna jest aktualizacja wszystkich zagrożonych aplikacji zainstalowanych na systemie (bądź skorzystanie z zamienników).

Luka dotyczy systemów operacyjnych Windows XP, XP SP1 oraz Windows 2003 Server, a także wielu aplikacji, takich jak Internet Explorer czy MS Office, które instalują własne wersje bibliotek GDI+. Lista zagrożonych systemów i programów poniżej:

* Microsoft Windows XP oraz XP z Service Packiem 1
* Microsoft Windows XP 64-Bit Edition z Service Packiem 1
* Microsoft Windows XP 64-Bit Edition Version 2003
* Microsoft Windows Server 2003
* Microsoft Windows Server 2003 64-Bit Edition
* Microsoft Office XP z Service Packiem 3
* Microsoft Office 2003
* Microsoft Project 2002 z Service Packiem 1 (wszystkie wersje)
* Microsoft Project 2003 (wszystkie wersje)
* Microsoft Visio 2002 z Service Packiem 2 (wszystkie wersje)
* Microsoft Visio 2003 (wszystkie wersje)
* Microsoft Visual Studio .NET 2002
* Microsoft Visual Studio .NET 2003
* Microsoft .NET Framework 1.0 SDK z Service Packiem 2
* Microsoft Picture It! 2002 (wszystkie wersje)
* Microsoft Greetings 2002
* Microsoft Picture It! version 7.0 (wszystkie wersje)
* Microsoft Digital Image Pro version 7.0
* Microsoft Picture It! version 9 (wszystkie wersje)
* Microsoft Digital Image Pro version 9
* Microsoft Digital Image Suite version 9
* Microsoft Producer for Microsoft Office PowerPoint (wszystkie wersje)
* Microsoft Platform SDK Redistributable: GDI+
* Internet Explorer 6 z Service Packiem 1
* Microsoft .NET Framework version 1.0 z Service Packiem 2
* Microsoft .NET Framework version 1.1

Należy zaznaczyć, iż choć Windows XP z SP2 sam w sobie nie jest zagrożony, zagrożenie nadal istnieje za sprawą innych aplikacji. Dlatego też, Microsoft opublikował narzędzie do wykrywania oprogramowania, które zawiera dziurawe biblioteki (patrz linki pod artykułem).

Więcej informacji: