Windows Metafile (wmf) on Windows-käyttöjärjestelmien tukema grafiikkaformaatti. Cert-Fi varoittaa tiedostojen käsittelyyn liittyvästä haavoittuvuudesta, johon ei ole vielä saatavilla paikkausta. Haavoittuvuus altistaa tartunnalle ainakin Internet Explorer -selaimen käyttäjät.
Wmf-tiedostojen käsittelyrutiineihin liittyvän haavoittuvuuden hyväksikäyttämiseen liittyvää haittaohjelmakoodia on julkaistu tietoturva-aiheisella postituslistalla. Tällä hetkellä haavoittuvuuteen ei ole saatavilla korjausta.
Ainakin Internet Explorer -selainohjelman käyttäjät voivat saada haittaohjelmatartunnan käymällä haitallista ohjelmakoodia sisältävällä www-sivulla. Haavoittuvuutta voidaan mahdollisesti hyväksikäyttää myös muiden selainohjelmistojen kautta.
Haavoittuvuuden sisältävä tiedosto voidaan välittää myös sähköpostiviestin liitetiedostona. Haavoittuvuus on luokiteltu eräissä lähteissä kriittiseksi.
Haavoittuvuus on todettu ainakin Windows Server 2003- ja Windows XP -käyttöjärjestelmillä.
Haavoittuvuuteen ei ole tällä hetkellä olemassa virallista korjaus- tai rajoitusmenetelmää. Cert-Fi:n mukaan voi kuitenkin kokeilla www-proxy -palvelussa .wmf -tiedostojen läpipääsy. Ryhmä neuvoo estämään www-proxy -palvelussa ja/tai palomuurissa liikenne osoitteeseen unionseek.com ja ip-osoitteeseen 69.50.160.101
Virustorjuntaohjelmiston pitäminen ajan tasalla on tässä tilanteessa erittäin tärkeää, Cert-Fi korostaa.