Sẽ không còn là phỏng đoán và nhận định của các hãng bảo mật nữa, đầu tuần này mã khai thác lỗ hổng mới nhất trong Windows đã chính thức được tung lên mạng Internet, báo hiệu một cuộc tấn công dữ dội trong nay mai.
 
Mã khai thác được đưa ra chỉ sau thời điểm Microsoft công bố lỗ hổng "nghiêm trọng" trong Windows có vài ngày. Đây thực sự là một tin không hay đối với người dùng Windows vì lỗ hổng trong định dạng ảnh JPEG ảnh hưởng tới một số lượng lớn các ứng dụng và hệ điều hành của Microsoft.
 
Theo phát ngôn viên của Microsoft, hãng này đang tiến hành thẩm định mã khai thác, và các kết quả bước đầu cho thấy, mã này có thể khiến cho các hệ thống chưa cài đặt bản patch mới nhất bị tê liệt, tuy nhiên lại không cho phép thực thi mã nhị phân từ xa. Microsoft kêu gọi người dùng cần nhanh chóng cài đặt phần mềm nâng cấp trong bản tin bảo mật số MS04-028.
 
Kiểu khai thác lỗ hổng ảnh JPEG không nằm ngoài quy luật khai thác đối với các lỗ hổng khác của tin tặc. Đó là mã khai thác sẽ xuất hiện trong vòng vài ngày sau khi lỗ hổng được công bố, và thường tiếp sau đó là sự lan tràn của các loại sâu tấn công vào hệ thống.
 
Để khai thác triệt để lỗ hổng, kẻ tấn công sẽ dụ dỗ người dùng mở một file ảnh được thiết kế đặc biệt. File ảnh này có thể nằm trên website, e-mail hoặc các tài liệu Office. Microsoft xếp lỗ hổng ở mức "nghiêm trọng" đặc biệt đối với các sản phẩm: Outlook versions 2002 & 2003, Internet Explorer 6 Service Pack 1, Windows XP, Windows XP Service Pack 1, Windows Server 2003, .Net Framework 1.0 Service Pack 2 và .Net Framework 1.1.