W systemie Windows XP odkryto podatność na atak odmowyusługi. Luka istnieje w sposobie jaki Graphics DeviceInterface (GDI+) obsługuje pliki z ikonami. Polega ona naniewłaściwym parsowaniu plików ICO, w których wysokość grafiki wsekcji InfoHeader jest ustawiona na zero. Atakujący po skłonieniuofiary do wyświetlenia odpowiednio spreparowanego pliku z ikonąmoże sprawić, że podczas wykonywania kodu z biblioteki Gdiplus.dllwystąpi błąd dzielenia przez zero. Spowoduje to zamknięcie procesuexplorer.exe. Microsoft wie o luce ale podkreśla, że błąd w GDI+ dotyczy tylkostabilności, nie umożliwia zdalnego wykonania kodu. Być możepoprawka zostanie zawarta w SP3.
