Não é que a nova falha do WMF existe desde o Windows 3.0, como diz a F-Secure, porque não é bug e sim uma funcionalidade do formato WMF?
É motivo para repensar toda a discussão em torno daquela coisa de segurança em código aberto ou fechado, porque o problema aqui nem é questão de código. As duas funções estão documentadas na MSDN e então como ninguém viu isso antes, se o problema a função existe desde o Windows 3.0?
É de se esperar de um formato que foi feito quando não se tinha Internet e que foi “carregado” até as encarnações mais novas do Windows.
Isso é a mesma coisa que os tais dos ataques Shatter: não é bug, é o modo que o Windows foi feito pra prover funcionalidades que no fim funcionam contra ele.
(PS: Para a meia-dúzia que ainda passa aqui de vez em quando, o blog deve ficar off-line hoje a noite enquanto atualizo a versão do WordPress. Se não voltar é porque não terminei, ou deu pau.)