„V GDI byla objevena další dvojice děr, které umožňují v případě otevření WMF nebo EMF souborů spustit příslušně vpravený kód útočníka. A jako na potvoru se tento problém vyskytuje i v nejnovějším Windows Serveru 2008 a tedy i Windows Vista se SP1. Jediným uklidněním ze strany Microsoftu je, že na to ještě nikdo veřejně nepřišel a díra se tudíž v tuto chvíli nezneužívá. Ale dá se předpokládat, že brzy bude.“

Takto přesně zněla slova, která jsme použili v souvislosti s jedním z dubnových Security Bulletinů, konkrétně MS08-021. Zejména závěr byl vystižen naprosto přesně. Na to není potřeba být věštec nebo mít křišťálovou kouli, hackeři nezřídka provedou analýzu záplaty, aby zjistili, kde ta díra vlastně je, a pokud to není nic extra složitého, udělají malware. V případě GDI to zrovna nic až tak složitého není, neboť zmíněná záplata nahrazuje zpětně až tu, která se týkala známého „kráteru ve WMF“, což musela firma Microsoft kvůli opravdu velké nebezpečnosti zazáplatovat hned na začátku roku 2006 mimo tradiční plán druhého úterý v měsíci.

Zkrátka a dobře lítá po internetu další škodná, která do PC s Windows leze skrze WMF a možná i EMF soubory. Podle Symantecu to zatím útočníci jen zkoušejí a moc se jim to nedaří, ale oni na to brzy přijdou, takže by bylo možná vhodné, abyste do té doby měli příslušnou záplatu již aplikovanou. Ještě by se také dalo očekávat, že další útočníci zneužijí situace a začnou rozesílat nevyžádané e-maily se zavirovanými přílohami, které budou také vyzývat k zazáplatování této díry.