Vor einiger Zeit wurde hier von einem User schon einmal auf eine durch den offenen Windowsquellcode entdeckte Lücke in der Bibliothek zur Verarbeitung von Bitmaps gemeldet (wofür er damals ziemlich von der Seite angemacht wurde).
Für diese Lücke gibt es jetzt eine Schadsoftware im Internet laut Meldung von Kapersky. Zwar betrifft der Schädling bisher nur Windowsversionen mit russischer Sprachversion, die Wahrscheinlichkeit daß sich dies demnächst ändert ist jedoch recht groß, somit ist jedes Bitmap in HTML-Mails oder auf Webseiten eine potentielle Gefahrenquelle für Nutzer mit IE kleiner 6.0. Ein Update auf den IE6 oder einen Alternativbrowser wäre also eine recht gute Idee.
Eine ähnliche Lücke in EMF wurde mit dem Patch MS04-011 bereits gestopft.
