Nowa luka w bibliotece Windows Meta Files, wchodzącej w skład systemów Windows, została sklasyfikowana przez firmę Microsoft jako krytyczna. Jest to już drugi w ciągu dwóch miesięcy przypadek wykrycia luki w procedurze obsługującej format Windows Meta File. Nowa luka leży w błędnej obsłudze uszkodzonych plików wmf i potencjalnie pozwala zdalnemu użytkownikowi na przejęcie pełnej kontroli nad "dziurawym" systemem. Luka występuje w systemach Microsoft Windows XP SP1/SP2, Microsoft Windows Server 2003 SP0/SP1, a także, potencjalnie, w innych systemach.

Luka może zostać wykorzystana gdy użytkownik otwiera szkodliwy plik .wmf lub odwiedza przy użyciu Internet Explorera stronę WWW zawierającą takie pliki (w pewnych okolicznościach luka może się także ujawnić podczas korzystania z przeglądarki FireFox). W wyniku wykorzystania luki może zostać uruchomiony szkodliwy kod. Na wolności pojawiło się już kilka trojanów korzystających z tej luki. Szkodniki te należą do kategorii Trojan-Downloader, co oznacza, że pobierają one z Internetu i instalują na zainfekowanych komptuerach inne niebezpieczne aplikacje.

Dotychczas firma Microsoft nie opublikowała łaty usuwającej lukę Windows Meta File. Eksperci z firmy Kaspersky Lab uaktualnili antywirusowe bazy danych natychmiast po pojawieniu się wspomnianych trojanów. Istnieje jednak prawdopodobieństwo, że będą się pojawiać nowe szkodniki wykorzystujące lukę i dlatego wszystkim użytkownikom zaleca się regularnie i jak najczęściej uaktualniać bazy danych użytkowanych programów antywirusowych.