MS Windows, spuštění libovolného příkazu

Byla objevena závažná zranitelnost v produktech MS Windows Server 2003, MS Windows XP Professional a Home Edition. Chyba vznikne při zpracování souboru Windows Metafile image Format (WMF) a může být zneužita ke kompletní kompromitaci systému. Útočníkovi stačí přesvědčit uživatele, aby si otevřel zákeřně upravený .wmf soubor pomocí zranitelných aplikací (tj. Windows Picture and Fax Viewer) nebo navštívil upravenou stránku s Internet Explorerem. Dle sans.org a F-Secure nejsou ani uživatele jiných prohlížečů zcela v bezpečí, ale alespoň proběhne dotazovací dialog. Jedná se o kritickou zranitelnost, protože exploit je již na světě a dosud nebyla vydaná záplata. Jako částečná obrana může posloužit nastavení vysoké bezpečnostní úrovně v Internet Exploreru a neotevírani nedůvěryhodných .wmf souboru.