Der Exploit liegt hier im GDI. GDI=Graphics Device Interface. Dieses API (Application Programming Interface) ist Teil des Betriebssystems (ein sehr wichtiger Teil, denn er ist zuständig für die Grafikausgabe. Ein anderer Teil ist z.B. der Kernel). Das heisst jedes Pixel, das auf dem Monitor angezeigt wird, wird unter Windows durch diesen Teil des Betriebssystems gehandelt. Aus diesem Grund ist es eben auch möglich, dass wenn man eine JPEG Datei "richtig" präpariert, einen Speicherüberlauf zu erzeugen und somit (auf nicht gepatchten Systemen) fremden Code ausführen zu lassen. Momentan handelt es sich eigentlich nur um einen "Proof of Concept", aber er zeigt sehr deutlich, was z.B. Spammer und "Datensammler" in Zukunft für Möglichkeiten hätten. Ich sehe denn auch eher in Hi-Jacker und anderer Spyware/Malware, die sich schon nur beim Besuch einer Webseite installieren würden, die grössere Gefahr, als die Verbreitung in Form eines Virus. Dieser Exploit hat sicher ein hohes Gefahrenpotential und der beste Schutz ist ein sofortiges Windows-Update.