В блоге на сайте SANS ведётся некое подобие онлайнового дневника под названием "Windows WMF 0-day exploit in the wild" с приведением деталей эксплоита, которые выясняют специалисты по компьютерной безопасности. Приводится информация, что загружается шпионский модуль Winhound, который является поддельным антишпионским и антивирусным ПО, предлагающим пользователям купить лицензионную версию. Также сообщается, что в некоторых случаях технология DEP (Data Execution Prevention) процессоров AMD64. IE автоматически запускает "Windows Picture and Fax Viewer". Что касается Firefox, в нём появляется диалоговое окно, которое предлагает запустить этот просмотрщик.
Блог SANS