Уязвимость в обработке Windows Metafile (WMF) и Enhanced Metafile (EMF) способна привести к внедрению произвольного кода на удаленную систему - достаточно прислать жертве соответствующим образом подготовленное изображение. Подвержены все системы семейства NT, пользователи '98 и ME могут спать спокойно.

MS рассказывает об истоках WMF-уязвимости
Всей истории уже сильно больше 15 лет. Во времена кооперативной многозадачности функциональность
SetAbortProc и callback-функций была необходимым компонентом для обеспечения возможности прерывания
печати - даже до появления метафайлов. В районе 90-го года поддержка wmf была добавлена в Windows 3.0, а
функциональность SetAbortProc подправлена для того, чтобы она понимала, когда вызвана из метафайла. В те
времена отношение к безопасности было совершенно другим, и метафайлы воспринимались как источник,
заслуживающий полного доверия от ОС.

Потенциальная опасность записей типа META_ESCAPE, приводящих к вызову SetAbortProc, была замечена чуть
позже, и ряд приложений (включая IE) стал их просто игнорировать, так что простое подсовывание
web-пользователю wmf-файла не приведет ни к каким проблемам. Однако осталась возможность косвенного их
срабатывания - например, с помощью Windows Picture and Fax Viewer (тот самый shimgvw.dll), который
конвертирует "чистый" WMF в EMF, честно обрабатывая ту самую злосчастную запись. Собственно говоря, все
существующие схемы атаки на данную уязвимости используют тег IFRAME, передающий этот файл оболочке, в
которой просмотрщиком wmf-файлов по умолчанию является как раз Windows Picture and Fax Viewer.

дайлер там какой-то скорее всего был,с тулбаром напару