Isso realmente depende ... O principal motivo não é o que você pensa ...
Embora seja possível obter problemas de malware / segurança ao visualizar imagens, isso não é muito provável em um computador moderno. Quando você tem a opção de desativá-los, geralmente é para parar de rastrear sites.
Por exemplo, se a imagem é incorporada em um email, normalmente não há problema em exibi-la - mas, na maior parte do tempo (especialmente em alguns scripts de marketing / newsletter), é possível colocar 1px por Imagem de 1px na parte inferior de um email que não está incorporado, mas hospedado em outro lugar com um URL como http://mysite.com/some_tracking_script/message.asp?msg=124643
, e o que isso pode fazer é criar um banco de dados em um servidor e permitir que o remetente saiba quando sua mensagem foi lida.
Então, tecnicamente, é possível obter um vírus para fotos, mas, na maioria das vezes, essa opção é sobre privacidade.