באגים הם בהחלט אי נוחות למשתמשים, ומשמשים כנתיבים עבור התוקפים לקבל גישה למערכת. למעשה, באג דומה יותר לדלת אחורית שלא נעולה. לאחרונה נחשף שמפתחי תוכנות זדוניות יוכלו לנצל שגיאת תכנות בגרעין Windows ולא יתגלו. המודולים הזדוניים יטענו בזמן ריצה ואפילו אלה יכולים למנוע בהצלחה את הגילוי.

ככל הנראה הבאג משפיע על PsSetLoadImageNotifyRoutine, אחד המנגנונים שמופעל על ידי פתרונות אבטחה כדי לזהות אם קוד הועמס בגרעין או במרחב המשתמשים. התוקפים יכולים לנצל את הבאג הזה כך ש- PsSetLoadImageNotifyRoutine זורק שם מודול לא חוקי ועם זה, התוקף יסווה את התוכנה הזדונית כפעולה לגיטימית.

אולם החלק הגרוע ביותר הוא שהבאג משפיע על כל גרסאות Windows שיצאו מאז Windows 2000. עם זאת, הנושא עלה רק כאשר עומרי משגב, חוקר האבטחה ב- enSilo, גילה את זה תוך ניתוח קוד הגרעין של Windows. השגיאה עוברת בירושה גם על ידי Windows 10.

בשלב זה היינו בטוחים שהבנו מה גורם לבעיה אם כי מה שחמק מאיתנו הוא איך יתכן שהבאג הזה עדיין קיים? ואין לזה פיתרון ברור?

PsSetLoadImageNotifyRoutine הוצג כמנגנון התראה כדי להודיע ​​למפתחי אפליקציות על דרייברים חדשים שנרשמו לאחרונה. יתר על כן, המנגנון משולב גם בתוכנת אנטי-וירוס כדי לאפשר איתור של תוכנות זדוניות שביצעו שינויים במנהלי התקנים.

לעומת זאת, מיקרוסופט אינה רואה בכך נושא אבטחה פוטנציאלי ולדברי החוקרים הבאג היה ידוע במקצת. מכיוון שעילת השורש שלה ופרטים אחרים עדיין אינם זמינים, קשה מאוד לבסס את טענותיהם.