Virheet ovat ehdottomasti hankaluuksia käyttäjille, sillä ne hyökkääjät pääsevät järjestelmään. Itse asiassa vika on enemmän kuin auki takaovi. Äskettäin on havaittu, että haittaohjelmien kehittäjät voivat hyödyntää Windows-ytimen ohjelmointivirhettä ja jäävät huomaamatta. Haitalliset moduulit ladataan suorituksen aikana, ja jopa nämä voivat välttää havaitsemisen onnistuneesti.

Vika ilmeisesti vaikuttaa PsSetLoadImageNotifyRoutine-järjestelmään, joka on yksi suojausratkaisujen käyttämistä mekanismeista tunnistaakseen, onko koodi ladattu ytimeen vai käyttäjätilaan. Hyökkääjät voivat hyödyntää tätä virhettä siten, että PsSetLoadImageNotifyRoutine antaa virheellisen moduulin nimen, ja tämän avulla hyökkääjä peittää haittaohjelman lailliseksi toiminnaksi.

Pahinta on kuitenkin se, että vika koskee kaikkia Windows-versioita, jotka on julkaistu Windows 2000: n jälkeen. Asia kuitenkin tuli esiin vasta kun enSilo-tietoturvatutkija Omri Misgav löysi sen analysoidessaan Windows-ytimen koodia. Myös Windows 10 on perinyt virheen.

Tässä vaiheessa olimme varmoja, että keksimme, mikä aiheuttaa ongelman, mutta mikä vältti meitä, kuinka voi olla, että tämä vika on edelleen olemassa? Eikä siihen ole mitään selvää ratkaisua?

PsSetLoadImageNotifyRoutine otettiin käyttöön ilmoitusmekanismina ilmoittamaan sovellusten kehittäjille vasta rekisteröidyistä ohjaimista. Lisäksi mekanismi oli integroitu virustentorjuntaohjelmiin, jotta voidaan havaita haittaohjelmat, jotka muuttivat ohjaimia.

Toisaalta Microsoft ei näe tätä mahdollisena tietoturvaongelmana ja tutkijoiden mukaan virhe oli jonkin verran tiedossa. Koska sen syytä ja muita yksityiskohtia ei vieläkään ole saatavana, heidän väitteidensä esittäminen on erittäin vaikeaa.