E' una contraddizione. Se gli antivirus hanno individuato moltissimi malware che la sfruttavano, non poteva essere una falla così piccola ti pare? Se tutti si sono prodigati affinché la patch venisse rilasciata subito (non per ogni virus qualcuno si degna di fare una patch non ufficiale e non per ogni patch non ufficiale gli antivirus consigliano di installarlo anche se non è roba di microsoft).

Per inciso. La specifica WMF prevedeva di poter contenere un codice call-back che veniva richiamato da windows in certe occasioni. Ovvero, metto il codice del virus nel WMF come da specifica Microsoft e poi faccio si che venga chiamato.

Praticamente stessa cosa delle marco di Word che vengono auto-aperte al caricamento, ma messa dentro una immagine di 1 pixel in un sito autorevole.

Che poi questo abbia coinciso con un worm che infettava i siti e metteva una immagine infetta in siti insospettabile è la ciliegina sulla torta.

Meno male che erano tutti in vacanza o una roba del genere poteva fare molti danni