A Microsoft egyelőre nem kommentálja a vizsgálatot, csupán annyit közölt, hogy nem a Shared Source Initiative program résztvevőitől került ki a kód. Péntek délután megismételte, hogy a nyomozás eddig annyit állapított meg, hogy nem az ő vállalati hálózatáról, sem a kódot korlátozottan használó cégektől, ill. kormányzati szervezetektől szivárogott ki a kód.
Az IDG New Servoice-hez került kód példány a Mainsoftra mutat, amely évek óta használ bizonyos kódrészeket Unix-alapú CAD/CAM alkalmazásai grafikus feljavításához. Több fájl is tartalmaz fejlesztői kommentárokat a kóddal elkeveredve, pl. hogy a Mainsoft még nem használta az adott API-t , vagy még ellenőrizniük kell a Unixon. A cég szóvivőnője közölte, tisztában vannak a helyzet komolyságával, s készek együttműködni a hatóságokkal.
A Microsoft nem kommentálta a Mainsoft kapcsolatot, csak annyit jegyeztek meg, hogy a cég nincs a kódmegosztási program résztvevői között. A szakértők szerint a Mainsoft említése nem bizonyít semmit, csupán annyi biztos, hogy valószínűleg 2001-ben került ki a kód, amibe utóbb valakik belepiszkáltak, mielőtt csütörtökön kitették az internetre. Az viszont szerintük is veszélyes, hogy a kikerült kód, amely tömörítve kb. 200 megabájt terjedelmű, kibontva 600 megabájt, a Windows mag része, amihez immár a hackerek is szűretlenül hozzáférhetnek. Igaz, hogy támadások írásához meg kell érteniük a programozási technikát.
