Leeyesに関して言うなら、iftweb.spi か ifwic.spi が存在しなければ問題ない

Leeyesは画像ファイルがwebpだと認識したら iftwebp.spi に「webp画像を解釈してください」とお願いする
で、webp画像の中に悪意のあるコードを仕込んでおけば iftwebp.spi がそれを実行してしまう、というのが今回の問題

念のためいうと、ifwebp.spi 自体が悪いわけじゃなくて、その中で使ってる libwebp.dll というGoogleが提供してる超メジャーなライブラリの問題

webpを表示できるソフトは、ほぼこの libwebp.dll を組み込んでる
なので ChromeやEdge, FireFoxといったメジャーなWebブラウザも緊急アップデートかかったし、ThunderBirdやらのメーラーも、PhotoShopやGimpといった画像作成ソフトもアップデートかかった

5chビューワーのJaneStyleも susie plugin対応してるので、もし ifwebp.spi でwebp画像読めるようにしてたらそれでアウトになるし、この手の独自ブラウザは大抵 libwebp.dll 組み込んでwebp表示できるようにしてあるのでXXXブラウザみたいなのは全て潜在的に危険(になってしまった)
VSCodeみたい技術者向けエディタから、広告画像表示するような動画プレイヤー、医療機関や自治体向けのシステムまで、webp表示できるソフトは幅広く危ない… いうか libwebp.dll でwebp表示できるようにしてるソフトは全て影響うける

参考 Critical WebP bug: many apps, not just browsers, under threat
https://stackdiary.com/critical-vulnerability-in-webp-codec-cve-2023-4863/

そういう感じで、Leeyes禁止どころか影響範囲がとてつもなく大きくて大騒ぎになってる
画像を解釈するだけで任意のコードが実行されるというのも問題を大きくしている