一個中國安全小組發(fā)布了樣本代碼以用于開發(fā)兩處Microsoft Windows中尚未修改的漏洞。關于該漏洞的警告來自圣誕節(jié)的一周，許多公司和家庭用戶用于準備應付這個問題的時間非常少，中國公司發(fā)現(xiàn)漏洞并公布到互聯(lián)網(wǎng)上后，安全公司Symantec在周四對他們的客戶發(fā)出關于該漏洞的警報。

兩個漏洞之一是操作系統(tǒng)的圖片加載功能(LoadImage function)，當受害人的PC顯示一個位于Web站點或郵件中的經(jīng)過特殊處理的圖片的時候，即會受到攻擊。