Наскоро открит бъг, свързан с начина, по който Windows обработва графични файлове, бе успешно използван в дните около Нова година, съобщиха различни компании за сигурност. Все още не е излязъл официален пач от Microsoft.
Проблемът произтича от начина, по който Windows работи с .WMF (Windows Metafile) изображения. Таковa изображение може да изпълни код на всякакъв Windows, включително XP SP2. Този файл трябва да бъде отворен локално или в Интернет.
Електронно писмо със заглавие Happy New Year вече се разпространява в Мрежата заедно с прикачен файл, наречен HappyNewYear.jpg, който всъщност е заразено .WMF изображение.
Пропускът в сигурността може да бъде използван и при преглед на директория, която съдържа зловредния файл, а също и чрез програми като Google Desktop Search, които индексират съдържанието на диска,. Електронно писмо плюс Google Desktop Search е смъртоносна комбинация, тъй като Google може да индексира файла и да стартира заразения файл, без дори да сте прочели писмото.
Всички потребители на Windows са подложени на риск, независимо какъв браузър използват.