Грешките определено представляват неудобство за потребителите, служещи като пътища за атакуващите да получат достъп до система. Всъщност една грешка е по-скоро като отключена задна врата. Наскоро беше открито, че разработчиците на зловреден софтуер ще могат да използват грешка в програмирането в ядрото на Windows и да останат неоткрити. Зловредните модули ще се зареждат по време на изпълнение и дори те могат успешно да избегнат откриването.

Грешката очевидно засяга PsSetLoadImageNotifyRoutine, един от механизмите, използвани от решения за защита, за да се определи дали кодът е бил зареден или не в ядрото или потребителското пространство. Атакуващите могат да използват тази грешка, така че PsSetLoadImageNotifyRoutine хвърля невалидно име на модул и с това нападателят ще прикрие злонамерения софтуер като законна операция.

Най-лошата част обаче е, че бъгът засяга всички версии на Windows, които са пуснати след Windows 2000. Въпреки това, проблемът излезе на бял свят, когато Омри Мисгав, изследовател по сигурността в enSilo, го откри, докато анализира кода на ядрото на Windows. Грешката е наследена и от Windows 10.

В този момент бяхме сигурни, че разбрахме какво причинява проблема, макар че това, което ни избягваше, е как е възможно тази грешка да съществува? И няма очевидно решение за това?

PsSetLoadImageNotifyRoutine беше въведен като механизъм за уведомяване, за да уведомява разработчиците на приложения за новорегистрираните драйвери. Освен това механизмът беше интегриран и с антивирусен софтуер, за да позволи откриването на злонамерен софтуер, който направи промени в драйверите.

Microsoft, от друга страна, не вижда това като потенциален проблем със сигурността и според изследователите, грешката е била известна до известна степен. Тъй като основната му причина и други подробности все още не са налице, е много трудно да се обосноват твърденията им.