Označení „highly critical“ (4 body z 5) dostaly od Secunie tři bezpečnostní díry v systémech Windows od 98(SE)/ME přes NT4 až po 2000/XP a servery 2003, netýkají se pouze Windows XP SP2. V prvním případě jde o možné přetečení zásobníku při zpracování zákeřně upraveného souboru s ikonou, myším kurzorem (i animovaným), nebo bitmapovým obrázkem. Chyba může (jako obvykle) vést ke spuštění zlomyslného kódu.

Druhá chybička je podobná, ale může vést nanejvýš k pádu systému. Dojde k ní při zpracování určitým způsobem upraveného souboru ANI.

Třetí chybička se vyskytuje v souboru „winhlp32.exe“, který je určen pro práci se souborem nápovědy (HLP). Při zpracování patřičně upraveného HLP souboru může dojít k přetečení celočíselného typu a následně k přetečení zásobníku.

Na případné záplaty od Microsoftu si budeme muset zatím počkat. Do té doby nezbývá nic jiného než prevence, vyhýbání se nedůvěryhodným stránkám a neotevírání souborů z nedůvěryhodných zdrojů, však to už asi znáte.