Het beveiligingsgat in de graphics rendering engine van Windows, die is te misbruiken via Windows Metadata File (WMF), blijkt ook in de volgende generatie van dat besturingssysteem te zitten. Microsoft heeft al een patch uitgebracht om dit gat in het aanstaande Windows Vista te dichten.
Het WMF-gat komt voort uit achterhaalde functionaliteit die nog stamt uit het Windows 3.0-tijdperk. Microsoft noemde Vista niet in de informatiebulletins bij zijn patches voor huidige Windows-versies, maar de eind dit jaar verschijnende nieuwe versie blijkt ook kwetsbaar.
De nu uitgebrachte patch is van toepassing op de in december verschenene Community Technology Preview (CTP) van Vista en beta 1. Dit is de eerste kritieke beveiligingspatch voor het nieuwe besturingssysteem dat vooral op het gebied van beveiliging veel verbeteringen moet bieden. Zo heeft Microsoft de rechten voor gebruikers herzien, wat het probleem van ingelogd zijn als beheerder een halt toe moet roepen.
