F-Secure警告Windows再次出现一个0day漏洞，该漏洞与Windows图形渲染引擎有关, Windows在处理特殊WMF文件(也就是图元文件)时存在问题,可以导致远程代码执行，如果用户使用Windows图片传真查看程序打开恶意WMF文件，甚至在资源管理器中预览恶意WMF时，也都存在代码执行漏洞。

完全补丁版Windows XP SP2电脑也无法幸免。目前已经出现利用该漏洞的木马程序，如：

Trojan-Downloader.Win32.Agent.abs

Trojan-Dropper.Win32.Small.zp

Trojan.Win32.Small.ga

Trojan.Win32.Small.ev.

IE用户打开包含病毒代码的图形文件时将自动被感染，而Firefox用户如果选择运行或下载该图形文件也将中毒。

这是微软Windows图形渲染引擎第二次被发现存在漏洞。前一次是在11月份，微软发布当月唯一最高严重等级安全公告MS05-053，称其图形渲染引擎中存在漏洞，可能允许远程执行代码 (896424)。目前受影响的操作系统包括WINDOWS2000以上的所有操作系统，最新的64位版本操作系统也未能幸免。

这是6个星期内的第2个微软0-day漏洞，上一次是IE浏览器window()函数远程代码执行漏洞，于2005年11月22日被发现。

目前F-Secure Anti-Virus的2005-12-28_01更新已经可以识别这类有害WMF文件并将这种威胁命名为W32/PFV-Exploit。希望微软尽快发布修复该漏洞的安全补丁。