Záplata od Ilfaka Guilfanova hlídá, aby funkce Escape() v knihovně gdi32.dll neakceptovala escape sekvenci SETABORT. Autor si je vědom toho, že by něco takového mohlo být užitečné a že některé aplikace ji mohou využívat. Pokud uživatel narazí po instalaci této záplaty na nějaký problém, měl by ji odinstalovat (v ovládacím panelu Přidat/odebrat programy je vidět jako Windows WMF Metafile Vulnerability HotFix). Ilfak doporučuje tuto záplatu odinstalovat, jakmile bude k dispozici oficiální od Microsoftu.

Vtip celého problému je v tom, že ono vlastně nejde ani tak o chybu, jako o vlastnost. Proto také tato díra postihuje de-facto všechny systémy Windows a to dokonce včetně Windows 3.0! V době, kdy byl formát Windows Metafile vymyšlen, do něj byla skutečně implementována možnost obsahovat vlastní kód. Ten byl využíván pro možnost zrušení tisku během odesílání do tiskové fronty. WMF díra je proto považována za jednu z nejnebezpečnějších děr vůbec, neboť postihuje největší množství počítačů.

Objevilo se už také několik nebezpečných e-mailů, které tuto díru zneužívají. Jde o spamy s obrázkem v příloze, přičemž text e-mailu se uživatele snaží nějakým způsobem přesvědčit k jeho otevření. Pokud si soubor uložíte na disk a otevřete třeba v aplikaci „Malování“ (Paintbrush), nepomůže vám ani nedávno zmíněné odregistrování knihovny shimgvw.dll. Nějaký takový e-mail může vypadat třeba takto:

Soubor v první ukázce si po otevření stahuje zadní vrátka z domény jerrynews.com, soubor ve druhé ukázce pro stažení e-svinstva kontaktuje doménu ritztours.com. Přitom stačí, aby byl soubor uložen na disk a proveden jeho náhled, dokonce stačí, pokud máte nainstalován Google Desktop Search, aby byl touto aplikací zaindexován do své vyhledávací databáze. Administrátoři internetových bran ve firmách by rozhodně měli na firewallech zakázat přístup na zmíněné domény, přičemž je pravděpodobné, že se další budou rychle množit.