Les systèmes Windows Me, 2000, XP et 2003 sont vulnérables à une « faille » dans WMF, qui permet à un cyber-criminel de prendre le contrôle des dispositifs connectés et d’exécuter des codes malicieux. Microsoft a annoncé un correctif, prévu pour le 10 janvier 2006 au plus tôt. Dans cette attente, ESET propose aux utilisateurs ne possédant pas de licence NOD32 de bénéficier de sa protection, en téléchargeant la version d’évaluation de 30 jours.

Les utilisateurs de Microsoft Internet Explorer et de Firefox sont concernés et particulièrement vulnérables. Comme les fichiers WMF sont un composant principal du code graphique qui détermine comment les utilisateurs visualisent les images sur Internet, le simple fait de sélectionner l’affichage d’une vignette sous Internet Explorer ou de visiter un site comportant une bannière altérée peut déclencher l’exploitation de la faille. De plus, les chercheurs d’ESET ont constaté que le logiciel de recherche de Googledesktop  et les fichiers corrompus dans MSPaint peuvent avoir comme conséquence l'exécution de la vulnérabilité.