Microsoft предупреди, че е открита нова пролука в сигурността на Windows, цитира CNET. Чрез нея може да бъде получен пълен контрол над атакувания компютър, ако потребителят има администраторски права. Microsoft допълва, че пропускът е в Windows Graphipcs Rendering Engine и може да бъде използван сравнително лесно. За целта хакерът трябва да изпрати email до потребителя, в който е прикачил Word или PowerPoint документ, съдържащ предварително подготвен thumbnail. Ако потребителят отвори файла и малкото изображение, то ще се свърже с по-голямо изображение, качено в мрежата и заразено с вирус. Потребителят няма да разбере какво се е случило, но от този момент ще даде достъп на хакера до своя компютър. Хакерът ще получи същите права и като потребителя. Тоест, ако неговият "юзер" в Windows е с администраторски права, такива ще има и хакерът. Пропускът засяга почти всички версии на Windows от XP Service Pack 2 до Vista Service Pack 2, включително и Windows Server. Microsoft успокои, че за момента не се наблюдават атаки към тази слабост и работи по ъпдейт, който да коригира проблема.