攻擊者可以建立惡意的網頁或蓄意製作的電子郵件附件，然後引誘使用者造訪此網頁或開啟附件，如果使用者造訪網頁或開啟附件，攻擊者就可以登入本機的使用者權限執行惡意程式碼；如果登入的使用者身份為系統管理者，則攻擊者將可以取得系統的完整控制權。

此弱點發生的原因是微軟作業系統圖形轉譯引擎處理 Windows 中繼檔案 Window Metafile (WMF) 影像的處理方式有問題，攻擊者可能會蓄意製作 WMF 格式的影像檔案，只要沒有進行弱點修補更新的電腦開啟這些包含惡意程式的影像檔，就會遭受攻擊與入侵，而當使用者瀏覽那些含有惡意 WMF 影像檔案的網站時，使用者的電腦很可能被感染到木馬程式、廣告程式、間諜程式，或是成為任由駭客操控的僵屍電腦。

在微軟尚未開始釋放修補程式的這段空窗期中，使用者開啟任何與影像有關的檔案或是程式都有極大的風險，如瀏覽網頁、開啟電子郵件，開啟別人由線上即時傳訊軟體所傳送過來的檔案都有可能遭受此類型的攻擊。最好的防範方式是不任意瀏覽奇怪的網站、網頁，不開啟來路不明的電子郵件及檔案，如此可防範此類型的攻擊發生。


詳細的 ADVISORY 安全公告資料可參考：
TW-CA-2006-006-[TA06 -005A : Update for Microsoft Windows Metafile Vulnerability Precedence: list
微軟安全性公告 MS06-001 內包含處理 Window Metafile (WMF) 格式圖檔時的修正程式。http://www.cert.org.tw/document/advisory /show.php?twcert_sn=TW-CA-2006-006