Op 11 januari kwam de Spaanse anti-virusproducent Panda Software met de waarschuwing dat er spyware via de Windows Media Player verspreid werd. Het probleem zit hem in de digital rights management (DRM) verwerking binnen WMP. Hierdoor kunnen aanvallers, of in dit geval spyware verspreiders, .wmp bestanden aanpassen zodat ze voor het verspreiden van spy- en malware gebruikt kunnen worden. Hoewel Microsoft het niet als een lek beschouwt, besloot de softwaregigant toch om, begin maart, een update uit te brengen. Zonder het gewenste effect, want na onderzoek van Harvard onderzoeker Ben Edelman, bleek dat de update het lek niet had verholpen, iets wat destijds ook door Microsoft werd bevestigd. De softwaregigant liet wel weten dat het aan een nieuwe update zou werken die het probleem wel moest verhelpen.

We zijn inmiddels bijna twee maanden verder, en er is nog steeds geen update voor het lek, wat bij sommige gebruikers doet vermoeden dat security toch niet zo'n hoge prioriteit bij de softwaregigant heeft. Microsoft kan namelijk zelf ook niet uitleggen waarom de patch nog steeds niet te downloaden is. ""Sinds januari faalt Microsoft. Tijdens deze hele episode hebben ze nog geen enkel correct verhaal afgegeven over wat er nu precies aan de hand is, en wat ze van plan zijn om eraan te doen." zegt anti-spyware activist Eric Howes. Het is echter de vraag of Microsoft nog met een update voor Windows Media Player 9 zal komen, aangezien het vaak geen patches voor oude versies en programma's uitbrengt.