Nově objevenou chybu obsahuje operační systém Microsoft Windows XP Professional a Microsoft Windows XP Home Edition.
Problém nastává v knihovně shimgvw.dll při zpracování obrázků Enhanced MetaFile (.EMF), kdy knihovna alokuje potřebnou paměť na základě informací přečtených z hlavičky souboru. Tato vlastnost může být zneužita umělým nastavením této velikosti v hlavičce souboru na hodnotu menší než je skutečně potřebná (například o 1 bajt), čímž dojde k přetečení HEAPu. K problému dojde ve chvíli zobrazení souboru nebo zobrazení adresáře s náhledy těchto obrázků.
Ve výsledku dojde k pádu programu „explorer.exe“ a potenciálně ke spuštění nebezpečného programového kódu. Při zpracování souborů WMF (Windows Metafile) dojde u upraveného souboru k vytížení procesoru zhruba na 99 procent, což prakticky celý počítač znehybní.
Na tento problém zatím není žádné řešení, pominu-li navrhovaná řešení typu „neprohlížet upravené soubory“.
Zdroj: Secunia
