WMF-haavoittuvuuden olemassaoloa ei ainakaan tämän hetken tietojen mukaan pysty selvittämään millään työkaluilla toisesta verkossa olevasta koneesta. Onneksi ei pysty. Ilfak Guilfanov on tehnyt testityökalun, joka on saatavilla useilta palvelimilta sen jälkeen kun hänen oma palvelimensa suljettiin suuren liikennemäärän vuoksi. Lisätietoja löytyy hänen omilta sivuiltaan. Testityökalun kanssa on syytä huomata, että se tarkistaa vain yhden tavan käyttää haavoittuvuutta hyväksi, eikä välttämättä havaitse haavoittuvuuden kaikkia eri variaatioita.

Toinen tapa testata haavoittuvuuden olemassaoloa turvallisesti on Kevin Gennuson tekemä testikuva (test.wmf). Tiedosto avaa calc.exe:n ja sulkee explorer.exe:n (edellyttää admin oikeuksia) haavoittuvissa käyttöjärjestelmissä. Muuten tiedoston ei tiedetä aiheutavan vahinkoja. Saman kuvan voi myös nimetä toiselle tiedostopäätteelle esim. test.jpg ja testata tunnistaako oma virustorjunta hyväksikäyttömenetelmän, jos kuvan tiedostopäätettä vaihdetaan.

Ainakaan kaikki F-Securen Anti-Virus -ohjelmiston versiot eivät tunnista jälkimmäistä oletusasetuksillaan, vaan niille pitää määritellä asetuksiin että kaikki tiedostot tarkistetaan tai vaihtoehtoisesti on lisättävä tarkistettavien tiedostopäätteiden joukkoon kaikki Windowsin tukemien kuvatiedostojen päätteet.