资安厂商卡巴斯基指出，在去年十二月的时候，一组俄国的黑客团队找出了窗口 Metafile(WMF)的漏洞，并撰写出可利用该漏洞的程序代码进行出售，他们在网站上以美金四千元的售价，出售当时所发现的漏洞，而其中一个买主是从事贩卖广告与间谍软件的人。

WMF的漏洞目前尚没有任何更新程序可以修正，微软公司在十二月底时，曾预告将会在一月时推出修补程序；但资安专家提出警告，该漏洞将会让用户的数据陷入被偷窃的危机，并可能让计算机受有心人士所操控，用来散发广告邮件等恶意行为。

资安专家也指出，虽然微软将推出修正程序的时间提前，但该漏洞在修正上的延迟，将会给予黑客更多的时间进行破坏。