Si vous disposez d'ouvrages ou d'articles de référence ou si vous connaissez des sites web de qualité traitant du thème abordé ici, merci de compléter l'article en donnant les références utiles à sa vérifiabilité et en les liant à la section « Notes et références ».
Windows Metafile (WMF) est un format d'image numérique sur les systèmes Windows, conçu au début des années 1990 et de moins en moins utilisé depuis l'avènement d'Internet et de l'utilisation massive d'autres formats comparables comme GIF, JPEG, et PNG. C'est un format supportant le dessin vectoriel, mais qui permet aussi l'inclusion d'images matricielles.
Le fonctionnement d'un fichier WMF est similaire à celui du format PostScript utilisé en environnement UNIX. Un fichier WMF est un ensemble d'appels à des fonctions, et ces appels sont envoyés à l'interface graphique (GDI) pour affichage.
L'appel SetAbortProc inclus dans gdi32.dll permet à une application de signaler à GDI qu'elle comporte une fonction de gestion d'erreurs au niveau du spouleur ou de suppression de travaux d'impression. Elle permet donc d'ajouter du code arbitraire à l'image WMF (comme Internet Explorer, Explorateur de fichiers, Google Desktop Search) est alors vulnérable à cet exploit. Cette vulnérabilité a été corrigée début .
