Ich habe soeben gesehen, dass man eine manipulierte WMF-Datei, ich nahm die Test-Datei von Heise, noch nicht einmal öffnen muss, damit der enthaltene Code ausgeführt wird.
Ich ging wie folgt vor:

Man legt einen Ordner an und zieht diesen dann unten in die Taskleiste, es sollte links der Name des Ordners erscheinen und rechts daneben die ersten Dateien die im Ordner sind. Wenn mehr als 2-4 Dateien im Ornder sind, so das die Dateien nicht mehr in die Taskleiste passen, erscheint rechts ein Pfeil der ein Menü öffnet in dem die restliche Dateien sind.
Wenn in dieser Liste die schadhafte WMF Datei ist und man mit der Maus über die Datei fährt, aber nicht klickt, dann öffnet sich die schadhafte Datei und der Code wird ausgführt...

Das ist doch noch um einiges gefährlicher, als ich annahm, Gott sei Dank bin ich eigentlich Mac User... ;-)