Firma Microsoft zareagowała na wykrycie luki WMF obietnicą opublikowania łaty 10 stycznia. Łata zostanie opublikowana w ramach regularnej, comiesięcznej publikacji biuletynów bezpieczeństwa. Obecnie łata jest lokalizowana oraz poddawana testom jakościowym.

Jak twierdzi firma Microsoft, monitorowanie luki wykazało, że ataki nie są rozpowszechnione, a ich zasięg jest ograniczony. Jednak brak oficjalnej łaty otworzył przed złośliwymi użytkownikami możliwość wykorzystania jej. Według doniesień, przeprowadzono już kilkadziesiąt ataków: pojawiły się między innymi robaki MSN Messengera oraz spam zawierający odsyłacze do zainfekowanych stron WWW. Według pewnych szacunków, na całym świecie ofiarą tych ataków padło już ponad milion pecetów. Uważa się, że w wyniku tej luki w zabezpieczeniu narażonych jest 99% komputerów na całym świecie.

O powadze sytuacji może świadczyć zalecenie niektórych specjalistów z dziedziny bezpieczeństwa IT, aby zainstalować nieoficjalną łatę dla Windowsa, którą stworzył ekspert komputerowy Ilfak Guilfanov. Jest to nietypowa sytuacja, a zwolennicy nieoficjalnej łaty podkreślają, że instalowanie łat od osób trzecich z mało wiarygodnych źródeł jest bardzo nierozsądne. Microsoft jest przeciwny takiemu rozwiązaniu, ponieważ firma nie może zagwarantować funkcjonalności. Jednak jedyną radą, jaką oferuje Microsoft, to aktualizować antywirusowe bazy danych i czekać na opublikowanie oficjalnej łaty.

Źródło: Internet Storm Center Microsoft TechNet ZDNet