そうか、仕様バグだったわけか。MSの「小さな親切よけいなお世話」な伝統的仕様は、Trustworthy Computing Initiativeの対象外だったのかしらん。

There is one very powerful command code in WMF files. This command code means ‘if something wrong happens, do the following: …’. So the creator of the WMF file can make your computer do anything he/she wants by using this command code and deliberately creating an error condition afterward.

wmfhotfix.dllは、user32.dllをロードしているすべてのプロセスに介入する。 DLLは、メモリ内で gdi32.dllの Escape()関数に介入し、SETABORTPROC(0x09)パラメータを使うすべての呼出しをNOPリターンするようにする。