можно прикинуть такой сценарий.
если предположить, что WORD\EXCEL для работы\отображения WMF используют тот же уязвимый COM-объект, то

1. юзер в инете просмотрел вредоносуню картинку.
2. вирус заработал
3. вирус создает с помощью OLE Automation вордовый документ
4. вирус копирует\формирует вредоносный WMF и вставляет его в документ
5. сформированный документ в качестве атача посылается всем из адрес-бука
6. многие получив документ от своего респондента не задумываясь его открывают
7. goto 2 ;-)

получится вполне нормальная такая эпидемия =) (к тому же, как писали ниже, все-таки почтовых клиентов которые автоматом показывают HTML тоже очень много и это тоже хороший такой путь распространения =))

2Апач: ты бы подправил пост, если и есть небольшое преувеличение в оригинальной статье, то не очень сильное (все-таки компьютеров под windows пока действительно большинство)