Bei der Interpretation der Daten in den Mauszeiger-Dateien, meist mit dem Suffix .ani versehen, kann Windows fremder Code untergeschoben und mit den Rechten des angemeldeten Benutzers ausgeführt werden.
Der Angreifer kann diesen Code über eine speziell präparierte Website oder eine E-Mail einschleusen - in diesem Fall würde schon das Betrachten der E-Mail unter Umständen zu einer Infektion führen.
Microsoft hat hilfreiche Hinweise in einem aktuellen Security Advisory veröffentlicht.