vir: Ars Technica
To pot se je zgodilo podobno. Google je razkril luknjo v komponenti GDI Library (gdi32.dll), ki napadalcu omogoča dostop do pomnilnika prek okuženih datotek WMF. Prizadeti so vsi operacijski sistemi od Windows Vista do Windows 10. Ranljivost so odkrili v okviru programa Google Project Zero, ki išče ranljivosti v vsej kodi, ne le lastni. Ko kakšno najdejo, obvestijo proizvajalca, 90 dni pozneje pa luknjo priobčijo na spletu. Če popravka še ni, dobimo tako imenovano ranljivost zero-day, ki je zelo nevarna, saj vsi vedo zanjo, prave zaščite pa ni, zato je treba improvizirati.
V konkretnem primeru je Google Microsoft na ranljivost opozoril 9. junija in Microsoft je 15. junija izdal popravek. Žal je bil ta pomanjkljiv, saj so nekatere ranljivosti ostale, na kar je Google Microsoft opozoril 16. novembra. Minil je december, januar in februar, zgodilo pa se ni nič, zato je luknja sedaj razkrita. Možno je, da je Microsoft želel luknjo zakrpati s paketom popravkov 14. februarja, a so ga iz ne povsem pojasnjenih razlogov preložili za nedoločen čas.