По рассылке CERT прислали информацию о новой уязвимости в Windows XP (включая SP1), которая позволяет встраивать любой код в JPEG-картинки, который будет исполнен при их просмотре в IE, или в почте, или в документах MS Office,
а также в других программах, использующих стандартную библиотеку GdiPlus.dll
Может потребоваться установка патча на XP, а также установка патчей на многие другие программы, использующие эту библиотеку.
В WinXP SP2 этой дыры уже нет, если какая-нибудь программа сама не поставит эту библиотеку в систему, тогда дыра появится независимо от версии Windows, и в 2000, и в 98 тоже (проверьте её наличие чтобы быть спокойным!
Эту библиотеку вы получаете, например, в комплекте с Internet Explorer 6 SP1, MS Office 2002, 2003 и XP, MS VisualStudio, .NET Framework и многими другими, так что будьте внимательны.