Deux ou trois groupes de hackers russes auraient vendu l'exploit de la très crainte faille dans la gestion des fichiers WMF (Microsoft Metafile) au mois de décembre, selon l'éditeur Kaspersky. D'après le vendeur de solutions de sécurité, des groupes criminels auraient vendu l'exploit pour 4000 $ sur des sites spécialisés. L'information est publiée dans un rapport sur l'activité virale au cours des trois derniers mois de 2005. La faille aurait été découverte autour du 1er décembre, et était exploitée quelques jours plus tard. Selon Alexander Gostev, analyste pour Kaspersky, un des acheteurs de l'exploit est impliqué dans le commerce d'adwares et de spywares. La découverte de la vulnérabilité des WMF a tenu les observateurs en émoi. Microsoft avait initialement invité les utilisateurs, vers la fin du mois de décembre, à attendre son patch mensuel en janvier. Dans le même temps, les experts en sécurité avertissaient que la faille pouvait être utilisée pour voler des données sur les machines infectées ou s'en servir pour envoyer des spams. Les analystes avaient soutenu un patch non officiel, mis au point par Ilfak Guilfanov, avant que Microsoft se décide à anticiper la sortie de son correctif.