http://internet.watch.impress.co.jp/cda/news/2005/12/28/10385.html
http://www.microsoft.com/japan/technet/security/advisory/912840.mspx
なんてことはない脆弱性だと思っていたのですが、かなり簡単に自動実行されてしまうようなので注目してまいりました。普通の悪意のある EXE ファイルとかだったら、実行しなければ問題ないわけで、コピーしてみたり右クリックしてみたり観察できるとことが、今回の 細工された WMF (拡張子は wmf でない場合がほとんど) だと、ちょっとなでるようにさわるだけでもう実行されるところが話題を呼んでいるのだと思います。問題のファイルがあるフォルダを開くだけで実行、右クリックでも実行、選択するだけでも実行するかも。うますぎます。ここらへんはエクスプローラの挙動を詳しく知らないとわからないところでくやしいですね。
対策は、一般人は特に気にせず真面目に仕事をしていればそれでいいと思います、問題のファイルの入手経路がなければよいので。まじめにしてれば余計な web サイトを見ることもないし。仕事始めで怪しげメールに注意するのはよいことです。ちまたで言われている対策はその操作の意味を理解してやらないと困ることも出てくると思います。面倒です。 Windows Update と使っているならセキュリティ対策ソフトを最新に保つといういつもの行動で十分です。それでも引っかかってしまったらそのときに対処するくらいがちょうどよいコストだと思います。
http://unlimi.net/archives/50502986.html