A hibák egyértelműen kellemetlenséget jelentenek a felhasználók számára, amelyek útmutatást jelentenek a támadók számára a rendszerhez való hozzáféréshez. Valójában egy hiba inkább egy nyitott hátsó ajtót jelent. Nemrégiben felfedezték, hogy a rosszindulatú programok fejlesztői ki tudják használni a Windows rendszermagjában lévő programozási hibát, és észrevétlenül maradnak. A rosszindulatú modulok futás közben betöltődnek, és még ezek is sikeresen elkerülhetik az észlelést.

A hiba nyilvánvalóan befolyásolja a PsSetLoadImageNotifyRoutine-t, az egyik olyan biztonsági megoldás által alkalmazott mechanizmust, amely azonosítja, hogy a kód betöltődött-e a kernelbe vagy a felhasználói térbe. A támadók kihasználhatják ezt a hibát oly módon, hogy a PsSetLoadImageNotifyRoutine érvénytelen modulnevet dob, és ezzel a támadó legitim műveletként elrejti a rosszindulatú szoftvert.

A legrosszabb rész azonban az, hogy a hiba a Windows összes verzióját érinti, amelyet a Windows 2000 óta bocsátottak ki. A kérdés azonban csak akkor derült fényre, amikor Omri Misgav, az enSilo biztonsági kutatója felfedezte a Windows kernelkódjának elemzése során. A hibát a Windows 10 is örökölte.

Ezen a ponton biztosak voltunk benne, hogy kitaláltuk, mi okozza a problémát, bár mi kikerülte bennünket, hogyan lehet, hogy ez a hiba továbbra is fennáll? És nincs rá nyilvánvaló megoldás?

A PsSetLoadImageNotifyRoutine bejelentési mechanizmusként került bevezetésre, hogy értesítse az alkalmazásfejlesztőket az újonnan regisztrált illesztőprogramokról. Ezenkívül a mechanizmust az antivírus szoftverrel is integrálták, hogy lehetővé tegyék az illesztőprogramokon változásokat okozó rosszindulatú programok észlelését.

A Microsoft viszont nem látja ezt potenciális biztonsági kérdésnek, és a kutatók szerint a hiba valamivel ismert volt. Mivel a kiváltó oka és egyéb részletek még mindig nem állnak rendelkezésre, nagyon nehéz alátámasztani állításaikat.