Hmmmm j'aime beaucoup cette effervescence autour de la découverte d'une vulnérabilité impactant les fichiers .ani de Windows XP SP2...
En gros, il est possible de faire exécuter du code à partir d'une navigation sur une page HTML, par une vulnérabilité portant sur la gestion de fichiers de type .ANI, à savoir les curseurs animés...

Un correctif non officiel est déjà apparu ici , merci Eeye...