Diese E-Mails nutzen die kürzlich bekannt gewordene Sicherheitslücke in WMF-Dateien, um auf PCs eine Hintertür einzurichten. Die "Neujahrsgrüße" nutzen zwar die selbe Lücke wie zuvor auf verschiedenen Websites erschienene WMF-Bilder, sind aber im Code nicht mit diesen Varianten verwandt, sodass aktuelle Virenschutz-Software die neue Gefahr eventuell nicht erkennt.
Liegt die Datei einmal auf der Festplatte, genügt eventuell schon ein Vorschaubild in der Ordneransicht, um die Schadroutine auszulösen. Auch Hintergrunddienste, die automatisch Vorschaubilder produzieren (prominentes Beispiel: Google Picasa), aktivieren sie.
Microsoft hat die Sicherheitslücke bestätigt, ein Patch ist jedoch noch nicht verfügbar.