据国外媒体报道，据莫斯科反病毒机构卡巴斯基实验室提供的消息，一名发现Windows Meta File (WMF)安全漏洞的俄罗斯黑客公开在网上叫卖，他对该漏洞资料的开价是4000美元。去年12月，针对上述漏洞的恶意代码对许多电脑发动了袭击。

该漏洞主要在Windows系统解析WMF图像时产生，如果PC用户浏览了被恶意代码感染的网页，就很有可能感染相关病毒。

由于该漏洞主要通过IE浏览器来激发，因此未打补丁的Windows XP SP2系统也面临被传染的危险，Windows XP SP1和Windows Server 2003同样存在安全风险。1月5日，微软针对该漏洞发布了紧急补丁。

卡巴斯基实验室表示，针对该漏洞的恶意代码在一周内就发现了上千条，但由于正处于圣诞假期，所造成的危险并没有预想的那样严重。

据卡巴斯基实验室的研究人员称，早在去年12月初，就有人声称发现了上述漏洞，并以4000美元的价格在网上公开叫卖，而安全机构直到12月27日才发现该漏洞。