Come uno stupido non ero andato a leggere su SecurityFocus, che dà un dettaglio purtroppo importante:

The number of malicious Web sites attempting to exploit the previously unknown Windows Meta File (WMF) vulnerability has jumped in the last two days, highlighting the danger of Microsoft's lack of a patch for its operating system.
Quindi il problema si è allargato. Su Secunia però non se ne parlava. VVoVe: