Zwei neu entdeckte Denial-of-Service-Schwachstellen in Windows bringen den Windows Explorer immer wieder zum Absturz und zum zwingen zum anschließenden Neustart. Der erste Fehler steckt in der Windows GDI-Komponente die bei präparierten ICO-Dateien eine Ausnahme aufgrund einer Division durch Null provoziert. Dazu genügt es, in einer ICO-Datei den Wert der InfoHeader-Höhe (InfoHeader Height) auf Null zu setzen. In der Folge stürzt die jeweilige Anwendung ab, die auf die Grafik-Bibliothek zurückgreift. Beim Windows Explorer genügt es dafür bereits, ein Verzeichnis zu öffnen, in dem eine präparierte Datei abgelegt ist. Einen Patch gibt es nicht, in Vista ist der Fehler nicht vorhanden. Der zweite Fehler beruht auf dem fehlerhaften Verhalten des Windows Explorers unter Windows XP SP2 bei aufeinander bezogenen Link-Dateien (*.lnk). Beim Öffnen eines Verzeichnisses, das zwei solcher aufeinander zeigenden Links enthält, stürzt der Explorer ab. Wenn die Datei auf dem Desktop liegt, stürzt der Explorer bereits kurz nach dem Booten von Windows ab. (www.heise.de)