9月23日国际报道：一个程序范例22日在网络现身，展示恶意黑客如何利用Windows处理图形的漏洞，攻击他人的电脑。

　　安全专家预测，该程序预告新一轮的病毒和特洛伊木马攻击即将出现，尚未更新的Windows电脑都可能受害。这项漏洞，出自微软软件处理JPEG图形的过程，使用者开启含有恶意程序的JPEG档，其电脑便可能被黑客掌握。

　　赛门铁克资深安全经理VincentWeafer说：“几天之内，就可能看到以这个源代码为基础的攻击。这对每个使用JPEG档的人都有某种程度的危险。”这个程序是所谓的“刺探码”，教导其他人如何制作利用特定漏洞的攻击程序。类似的源代码曾经分别在Sasser与MSBlast病毒爆发的前2天和9 天出现。

　　这个严重的安全漏洞，与微软的Windows和其他软件处理JPEG图形的过程有关。由于微软的IE浏览器非常容易被攻击，Windows使用者可能只是造访含有JPEG图片的网站，就成为攻击的受害者。

　　受影响的至少有十几种微软的应用软件和操作系统，包括Windows XP、Windows Server 2003 、OfficeXP、Office 2003 、IE 6、Service pack 1、Project 、Visio 、PictureIt和DigitalImage Pro。微软已在网站上公布完整的名单，目前仍在陆续安装的Windows XP ServicePack2，并没有这项缺失。

　　使用者可以到微软的Windows Update和OfficeUpdate服务器下载补救程序。此外，微软也提供在线扫毒程序及补救程序。赛门铁克与其他公司也纷纷释出最新的软件，侦测可能攻击这个漏洞的程序。