Googleの研究者がMicrosoftのWindowsに存在する未解決の脆弱性を発見し、コンセプト実証コードを公開した。確認された脆弱性はWindowsのGDIライブラリ(gdi32.dll)に実装されているEMFレコードに組み込まれたDevice Independent Bitmap(DIB)の処理に起因するもので、以前にも関連した脆弱性が確認され修正されたが、まだ未解決な問題が存在していた。同研究者によると、細工したEMFファイルをWordに仕込むことで脆弱性が再現でき、この脆弱性が悪用されると、個人情報や機密情報が流出する恐れがある。同社はMicrosoftに報告を行ったが、90日を過ぎてもこの脆弱性が修正されなかったとしてこの情報を公開した。
