Das ist wirklich mal ein Insecurity Highlight: diverseste Versionen von DirectX haben eine Lücke, die es ermöglicht, dass e.g. ein modifiziertes MIDI-File einen Speicherüberlauf benutzt, um Code auszuführen.
Also erst mal heftig zucken, wenn durch eine Website einige MidiSounds ertönen. Sie sind also nicht mehr nur für die Ohren allein gefährlich.