Un tel rétro-portage n'est pas monnaie courante, même s'il ne s'agit pas d'une fonctionnalité de sécurité à part entière mais davantage d'une mesure de contournement contre des attaques. En l'occurrence, contre l'utilisation de liens symboliques pouvant permettre l'exploitation de certains types de vulnérabilités.
On comprend mieux désormais pourquoi Windows 10 n'était pas concerné par MS15-090. Dans son bulletin de sécurité non critique, Microsoft avait évoqué une modification dans la manière dont Windows Object Manager traite les liens symboliques d'objets créés par un processus sandbox, et en empêchant une interaction inappropriée avec le système de fichiers.
James Forshaw est le chercheur en sécurité à l'origine de la polémique en début d'année concernant la politique de Project Zero pour la divulgation publique de vulnérabilités. Microsoft n'avait pas apprécié sa façon de faire.