Microsoft verspricht schnelle Abhilfe, doch bis jetzt ist es in den Microsoft Security Advisorys bei diesen Versprechen geblieben. Um sich zu infizieren, genügt der Besuch entsprechend präparierter Websites mit dem Internet Explorer.
Ungefragt öffnet der auch Bilddateien im WMF-Format, die dann den Schadcode auf den Zielrechner bringen.
Kurz nach Bekanntwerden der Sicherheitslücke warben bereits Spam-Versender mit angeblichen Google-Grußkarten. Wer dem darin enthaltenen Link folgte, wurde auf eine Website mit solchen schädlichen WMF-Dateien geführt und zumeist infiziert.
Eine Infektion ist auch mit anderen Browsern möglich, doch der Internet Explorer ist der einzige, der vor dem Öffnen solcher Dateien keine Sicherheitsabfrage an den Benutzer richtet.
Der Schadcode, den die WMF-Dateien auf die infizierten Rechner übertragen, entstammt bislang ausschließlich bekannten Viren und Würmern. In jedem Fall ist ein tagesaktueller Virenschutz dringend angeraten.