>  2005/12/30 (金) 17:33:29        [qwerty]
> > http://grin.flagbind.jp/runcalc.wmf
> > 踏んでみて(´ー`)これは計算機が動くだけだけど
> ダウンロードのダイアログが出るから問題ないな(;´Д`)

手元の環境で検証サイトのWMFファイルをダウンロードしたのですが、

    * 問題のWMFファイルをデスクトップに置く
    * 問題のWMFファイルが入ったフォルダを開く 

これだけでもWMFファイルに仕込まれたシェルコードが実行されてしまったのが強烈です。

スラド見たらこんなのがあった
MSは早くパッチを

参考:2005/12/30(金)17時31分48秒