laut bugtraq ist wieder eine fehlerhafte behandlung von grafiken, diesmal emf und wmf, entdeckt worden, die einen heap overflow verursacht und das ausführen beliebigen codes ermöglicht. dazu reicht es den ordner, der die datei enthält im explorer zu öffnen, wenn die thumbnailvorschau aktiviert ist. auch die "datei öffnen" dialoge vieler anwendungen sind wahrscheinlich dadurch betroffen.
das problem betrifft derzeit windows xp,auf anderen systemen wurde es noch nicht überprüft.
die originalmeldung ist zu finden unter http://www.securityfocus.com/archive/1/354783
