Der so genannte WMF-Bug ist gar keine Sicherheitslücke, sondern eine Hintertür, die sich Microsoft offen gelassen hat, um Code auf den Systemen von Benutzern auszuführen, die Microsofts Website besuchen. Das behauptet der Sicherheitsexperte Steve Gibons. In der Tat scheint festzustehen, dass es sich nicht um einen Programmierfehler handelt, sondern um eine absichtlich eingebaute Funktion. Der Nachweis der Urheberschaft ist damit eigentlich reine Formsache. Wer sonst sollte solche Dinge in ein so gut gehütetes Betriebssystem einschleusen können als der, der es verbrochen hat?