Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong công nghệ X Pixmap của hãng Solaris, lỗi này tạo điều kiện cho hacker tung "mã độc" vào hệ thống khi một tập tin hình ảnh dạng .xpm được nạp, nhất là trong môi trường Linux.

Lỗi bảo mật này hiện diện ở mọi máy chạy bằng hệ thống X-Windows, bao gồm: các ứng dụng thương mại trên nền Unix,  nhất là trên các máy trạm, máy chủ của IBM AIX "chuyên trị" Unix, các máy tính để bàn sử dụng những hệ điều hành như Solaris Common Desktop Environment (CDE), Java Desktop Service for Linux và Sun Java Desktop. Nói chung là hầu hết mọi phiên bản của Linux và Unix.

Lỗi bảo mật này tác động mạnh nhất là ở các phiên bản: SPARC Solaris 7, 8, 9; x86 Solaris 7, 8, 9; Linux Sun Java Desktop System (JDS) 2003 thiếu bản cập nhật Redhat Package Manager (RPMs); JDS Release 2 thiếu bản cập nhập Redhat Package Manager.

Vào tháng trước, một lỗi bảo mật thông qua dạng thức ảnh JPEG cũng được tìm thấy ở các hệ điều hành khác nhau cũng đã gây ra đợt chấn động to lớn cho đến nay, các chuyên gia tạo virus ra sức tìm mọi cách để khai thác lỗ hổng JPEG còn những chuyên gia bảo mật cũng đang ra sức vá lại lỗ hổng này. Đúng là "49 chưa qua, 53 đã tới".

Lỗ hổng XPM có thể khai thác thông qua các chương trình xpmParseColors, ParsePixels, và ParseAndPutPixels bản demo mã hiệu CAN-2004-0687 là nơi các chuyên gia bảo mật tìm ra lỗi bảo mật này.

Sun hiện đang xúc tiến chương trình vá lỗi, bản vá lỗi đầu tiên sẽ được tung ra vào thứ sáu tuần này. Hiện tại Sun khuyên người dùng nên tạm ngưng việc tải các hình ảnh dạng thức X PoxMap (.xmp) từ những nguồn không rõ ràng cho đến nào bản vá lỗi hoàn tất. Mọi thông tin liên quan đến lỗi bảo mật này có thể tham khảo tại www.cve.mitre.org.