wmf уязвимость всех версий windows
Не новость уже, но ранее здесь не упоминалось.
SANS опубликовали FAQ по данной проблеме. А проблема существенна!
Открытие соотв. изображения в IE / FF запустит злонамеренный код на Вашей системе (FF может предупредить, но кто ж запрещает себе картинки), просмотр файлов в Проводнике Windows с включенным показом размеров изображений выполнит код на Вашей системе; открытие скомпрометированного доверенного сайта выполнит код на Вашей системе. Подробнее по ссылке.
Там же неофициальный патч для win2000/xp.
MS как обычно оперативно обещало выпустит обновление 10 января 2006г. :)
Антивирус может помочь в случаях известнного ему вредоносного кода.
Межсетевые экраны, proxy и надстройки над IE – нет.
Злонамеренным файлам не обязательно иметь расширение wmf.
PS. прошу простить, если несколько сумбурно изложил :)
Lotus Notes 6.x и выше также уязвим