“Basta con acceder a un sitio web malicioso con Internet Explorer para infectarse en forma inmediata y automática sin necesidad de interacción alguna.
Los usuarios de Opera, Firefox, y demas navegadores de la familia Mozilla, no se infectaran por el simple hecho de ver una pagina web maliciosa, ya que para esto, antes deberan aceptar descargar o abrir el archivo WMF malicioso desde el cuadro de dialogo que presenta el navegador, y verlo o seleccionarlo desde el explorador de Windows.
De modo que es altamente recomendable no utilizar el IE (que ejecuta en forma automatica el exploit) hasta tanto la vulnerabilidad haya sido parcheada, mientras tanto, navegar con Firefox u Opera y rechazar la descarga de archivos no solicitados desde una pagina web si nos aparece el cuadro de dialogo correspondiente.”

http://marcelo.zoomblog.com/archivo/2005/12/31/mas-sobre-el-Ie-Wmf-0-day-exploit-Ataq.html

Una movie q enseña que hace el exploit.
http://www.websensesecuritylabs.com/images/alerts/wmf-movie.wmv

Si quieres saber si eres vulnerable
http://www.hexblog.com/security/files/wmf_checker_hexblog.exe
El parche oficial:
http://www.microsoft.com/technet/security/bulletin/ms06-001.mspx