En sikkerhedsfejl i mange af Microsofts programmer giver mulighed for at skjule viruskode i en almindelig jpg-billedfil. Koden bliver automatisk afviklet på den lokale computer når billedfilen åbnes. Microsoft har frigivet en rettelse til sine produkter og betegner fejlen som meget alvorlig. Fejlen findes blandt andet i Windows XP, Internet Explorer, Office XP, Office 2003 og Visio.
Ifølge Microsoft er der tale om en såkaldt buffer-overrun. Hvis den aktive bruger har administrator-rettigheder på computeren kan angriberen i værste fald opnå fuld systemadgang. Microsoft har frigivet et værktøj, GDI+ Detection Tool, som undersøger om den sårbare komponent er installeret på pc'en.
Det er ikke nogen nyhed, at billedfiler kan indeholde virus. Allerede i februar fandt sikkerheds-eksperter en sårbarhed i Internet Explorer, som giver mulighed for at afvikle fremmed kode på computeren ved at skjule koden i en manipuleret bmp-fil. I august fandt en ekspert hele seks sårbarheder i det funktions-bibliotek, som bruges til at håndtere PNG (Portable Network Graphics) billedfiler under Windows, Mac OS X og Solaris.
Det ventes at de første internet-orme som skjuler sig i jpg-billedfiler vil dukke op på nettet inden for kort tid. Det anbefales at være forsigtig med at åbne tilsendte billedfiler og klikke på links i mails fra ukendte afsendere.
Microsoft har samtidig frigivet en rettelse til en fejl i WordPerfect-filkonverteren i Office, som kan udnyttes til at skjule viruskode i WordPerfect-dokumenter.