Se as dimensões da imagem forem grandes o suficiente, o analisador é induzido a ler o conteúdo da memória além do arquivo EMF mapeado na memória que está sendo analisado. Um invasor pode usar essa vulnerabilidade para roubar dados confidenciais na memória ou como um auxílio em outras explorações quando o ASLR precisar ser derrotado.
Esse é um dos dois bugs que o Google divulgou publicamente após 90 dias do momento em que informou a Microsoft sobre suas descobertas. Os pesquisadores de dia zero do Google têm uma regra rígida: se uma empresa não corrigir um bug até 90 dias depois de ser informada de sua existência, o Google vai a público para acender uma fogueira. Ele fez isso duas vezes em duas semanas com a Microsoft.
O programador da correção entra em detalhes técnicos excruciantes sobre como o bug funciona, como ele pode ser explorado e como é corrigido. A correção gratuita está disponível para o Windows 10 (64 bits), Windows 8.1 (64 bits) e Windows 7 (64 bits e 32 bits) e deve servir como uma solução temporária até que a Microsoft lance sua própria correção.
