Un chercheur connu sous le nom de « http-equiv » a démontré que le SP2 ne protégeait pas entièrement les utilisateurs équipés du SP2.

Ce dernier a créé un site web sur lequel il suffirait de glisser-déposer une image sur une bande rouge pour que cela rajoute sur votre système un processus qui sera exécuté à chaque démarrage de Windows XP, et ce même si vous avez installé le SP2.

La compagnie Secunia, qui est spécialisé dans les systèmes de sécurité pense que ce programme malicieux pourrait être simplifié pour fonctionner avec un simple click sur une image. C'est pour cette raison que la compagnie estime cette faille comme hautement critique.

Microsoft pense que ceci ne représente pas une réelle menace étant donné que l'intervention explicite de l'utilisateur est requise. « Given the significant amount of user action required to execute an attack, Microsoft does not consider this to be a high risk for customers" declare un représentant de la compagnie.

Il est clair que Microsoft ne peut pas à tous les coups endosser la responsabilité des attaques que subissent leurs clients. Comme l'indique Mack D. Male sur le blog LonghornBlogs, un OS est un peu comme une voiture, un conducteur ne poursuivrait pas le constructeur Ford en justice si ce dernier avait décidé de rouler à contre sens sur une autoroute…

http-equiv  estime d'ailleurs que le SP2 rempli parfaitement ses fonctions.