Windows Metafile (WMF) i Enhanced Metafile (EMF), które umożliwiają przeprowadzenie ataków polegających na zdalnym wykonaniu kodu poprzez podstawienie ofiarze spreparowanego pliku graficznego (czy to za pośrednictwem spreparowanej witryny webowej, wiadomości e-mail czy pliku z rozszerzeniem WMF lub EMF). Problem jest o tyle poważny, że podatne na zagrożenie są praktycznie wszystkie aplikacje przetwarzące grafikę WMF i EMF, a samo zagrożenie zdalnym wykonaniem kodu sprowadza się w praktyce do możliwości przejęcia przez atakującego całkowitej kontroli nad komputerem.
Zalecamy przeprowadzenie natychmiastowej aktualizacji – przez pobranie i instalację odpowiednich aktualizacji bezpieczeństwa opisanych w biuletynie MSB, przez skorzystanie z Windows Update lub narzędzi typu WSUS/SMS lub – co jest scenariuszem najbardziej zalecanym dla użytkowników indywidualnych – przez stałe korzystanie z usługi aktualizacji automatycznych.
Źródło: WSS.pl