Die dänischen Experten von Secunia werten es als "extrem kritisch", weil Exploit-Code bereits im Netz kursiert und noch kein Patch verfügbar ist. Ein Angreifer kann das Leck ausnutzen, um Zugriff auf einen PC zu erlangen und dort beliebigen Code auszuführen. Er muss den Nutzer dazu bringen, eine entsprechend manipulierte Windows-Metafile-Datei in der Bild- und Faxanzeige von Windows oder der Explorer-Vorschau anzuzeigen. Außerdem lässt sich die Lücke über eine böswillig programmierte Website automatisiert missbrauchen.

Der Fehler tritt dem Secunia-Advisory zufolge selbst auf einem voll gepatchten Windows XP mit installiertem Service Pack 2 (SP2) auf und betrifft offenbar auch XP SP1 sowie Windows Server 2003 mit installiertem SP0/SP1 und eventuell auch noch weitere Plattformen.

Die Experten raten vorerst dazu, keine nicht vertrauenswürdigen .wmf-Dateien zu öffnen (auch nicht in der Voransicht!) und die Sicherheitsstufe im "Internet Explorer" auf "Hoch" zu setzen. (tc)