A Symantec azután értesítette ügyfeleit, miután biztonsági kutatók újonnan felfedezett túlcsordulásos sebezhetőségekről számoltak be online hírcsoportokban. Bár a hibák a legtöbb, a Symantec termékek által is támogatott Windows változatban megtalálhatók, a Microsoft eddig nem publikált gyorsjavítást a biztonsági rések kiküszöbölésének érdekében. A biztonsági cég szerint a Windows rendszerek mindaddig sebezhetőek lesznek az internetes támadásokkal szemben, amíg meg nem jelennek a szükséges gyorsjavítások. A Venustech Security Labs kutatói a winhlp32.exe komponensben fedeztek fel hibát, amely a súgó-fájlokat kezeli. A támadók egy túlcsordulást kiváltó súgó-állomány segítségével indíthatnának támadást, de csak abban az esetben, ha egy felhasználó előbb letölt, majd megnyit egy preparált állományt. A Symantec ezzel egyidejűleg a Windows "LoadImage" nevű komponensében is hibát talált, amelyet a rendszer az asztali ikonok, a különböző kurzorok és képfájlok betöltésére használ. Ezt a rést kihasználva a crackerek egy speciálisan elkészített képfájl segítségével okozhatnak túlcsordulásos hibát a rendszerben, amelyet követően a támadók a saját programjaikat futtathatnák a feltört gépeken. Az ilyen képekre e-mail üzenetekben és crackerek által üzemelt weboldalokon bukkanhat rá a gyanútlan felhasználó.
A súgófájl-réshez hasonlóan a Loadimage hiba is a legtöbb Windows változatra valódi veszélyt jelent - így a Windows NT, a Windows XP, a Windows 2000 és a Windows Server 2003 rendszerekre is - közölte a Symantec. Bár eddig még nem jelentettek a biztonsági rések kihasználására irányuló aktivitást, az interneten máris megjelent a hibák jelenlétét igazoló programkód. A Symantec azt tanácsolja a felhasználóknak, hogy legyenek nagyon elővigyázatosak az ismeretlen forrásból érkezett állományok megnyitásánál. A vállalatok pedig úgy tudják megvédeni a hálózataikat a cég szerint, hogy korlátozzák a felhasználók jogait, és a támadások észlelésének érdekében behatolás-észlelő szoftvert telepítenek.
