Mikko Hyppönen van F-Secure stelt dat alle Windows-versies sinds eind jaren tachtig vatbaar zijn voor het wmf-lek. Idefense stelt nu dat alleen Windows XP (met SP1 en SP2) en Windows 2003 kwetsbaar zijn voor de exploit die de ronde doet. Windows 2000, ME en 98 zijn dat niet, zo meldt beveiligingsexpert Larry Seltzer op zijn ZiffDavis-blog. Het bedrijf heeft Windows NT nog niet kunnen testen.

Inmiddels doet kwaadaardige code de ronde die misbruik probeert te maken van het lek. De bekende Windows-expert Ilfak Guilfanov wil een patch van Microsoft niet afwachten en heeft zijn eigen fix geschreven. Gebruikers wordt aangeraden deze bugfix (exe) te installeren.

Microsoft laat in een Security Advisory weten op 10 januari, op de maandelijkse patchdag, met een oplossing te komen voor het wmf-lek.

De exploit die momenteel de ronde doe,t infecteert alleen XP met SP1 en SP2 en Windows 2003. Microsoft benadrukt in een gesprek met ICT Roddels dat de wmf-bug wel degelijk in oudere Windows-versies aanwezig is.