nyaonyao曰く、"HotWired Japanの記事によると、WindowsはWindows Media Player (WMP) のスキンである.wmsファイルを安全とみなすので、これを悪用すればHTMLメール経由でWMPに任意のコードを実行させることができるそうです。防ぐにはWMPをアンインストールするしかないと書かれています。
メーラーがPostPetなら大丈夫そうな気がする... (ダメ？)"

Bagtraqに登録されているが、今のところ悪用された実例はないようだ。