De spyware dreiging voor gebruikers van Windows Media Player lijkt eindelijk voorbij te zijn. Begin januari verscheen de waarschuwing dat er spyware via de Windows Media Player verspreid werd. Het probleem zat hem in de digital rights management (DRM) verwerking binnen WMP. Hierdoor konden aanvallers, of in dit geval spyware verspreiders, .wmp bestanden aanpassen zodat ze voor het verspreiden van spy- en malware gebruikt konden worden. Hoewel Microsoft het niet als een lek beschouwde, besloot de softwaregigant toch om, begin maart, een update uit te brengen. Zonder het gewenste effect, want na onderzoek van Harvard onderzoeker Ben Edelman, bleek dat de update het lek niet had verholpen, iets wat destijds ook door Microsoft werd bevestigd. De softwaregigant liet wel weten dat het aan een nieuwe update zou werken die het probleem wel moest verhelpen.

Het ontwikkelen van de update duurde sommige mensen wat te lang, want in maart, twee maanden verder, was er nog steeds geen update voor het lek, wat bij sommige gebruikers deed vermoeden dat security toch niet zo'n hoge prioriteit bij de softwaregigant had. Microsoft kon destijds namelijk zelf ook niet uitleggen waarom de patch nog steeds niet te downloaden was. "Sinds januari faalt Microsoft. Tijdens deze hele episode hebben ze nog geen enkel correct verhaal afgegeven over wat er nu precies aan de hand is, en wat ze van plan zijn om eraan te doen." was de opmerking van anti-spyware activist Eric Howes.

We zijn inmiddels vijf maanden verder sinds de bekendmaking van het spyware "lek" in Media Player, maar Microsoft heeft nu eindelijk update beschikbaar gesteld die het lek voor eens en altijd moet dichten. In eerste instantie werd nog gevreesd dat de patch alleen voor Windows Media Player 10 zou zijn, maar ook gebruikers van Windows Media Player 9 kunnen hun software updaten.