Klaidos tikrai yra nepatogumai vartotojams, nes tai yra būdas užpuolikams patekti į sistemą. Tiesą sakant, klaida labiau primena neužrakintas galines duris. Neseniai buvo nustatyta, kad kenkėjiškų programų kūrėjai galės išnaudoti programavimo klaidą „Windows“ branduolyje ir būti nepastebėti. Kenkėjiški moduliai bus įkeliami vykdymo metu, ir net jie gali sėkmingai išvengti aptikimo.

Akivaizdu, kad triktis daro įtaką „ PsSetLoadImageNotifyRoutine“ - vienam iš mechanizmų, naudojamų saugos sprendimams nustatyti, ar kodas nebuvo įkeltas į branduolį, ar į vartotojo vietą. Užpuolikai gali išnaudoti šią klaidą taip, kad „PsSetLoadImageNotifyRoutine“ pateikia netinkamą modulio pavadinimą ir tokiu būdu užpuolikas paslėps kenkėjišką programą kaip teisėtą operaciją.

Tačiau blogiausia yra tai, kad klaida turi įtakos visoms „Windows“ versijoms, kurios buvo išleistos po „Windows 2000“. Tačiau ši problema paaiškėjo tik tada, kai Omri Misgav, „enSilo“ saugumo tyrinėtojas, atrado ją analizuodamas „Windows“ branduolio kodą. Klaidą paveldėjo ir „Windows 10“.

Tuo metu mes buvome tikri, kad išsiaiškinome, kas sukelia problemą, tačiau kas mums išsisukinėjo, kaip gali būti, kad ši klaida vis dar egzistuoja? Ir nėra jokio akivaizdaus sprendimo?

„PsSetLoadImageNotifyRoutine“ buvo įvestas kaip pranešimo mechanizmas, skirtas pranešti programų kūrėjams apie naujai įregistruotas tvarkykles. Be to, mechanizmas taip pat buvo integruotas su antivirusine programine įranga, leidžiančia aptikti kenkėjiškas programas, kurios pakeitė tvarkykles.

Kita vertus, „Microsoft“ nemano, kad tai gali būti saugumo problema, ir tyrėjų teigimu, klaida buvo šiek tiek žinoma. Kadangi pagrindinės priežasties ir kitos informacijos vis dar nėra, jų teiginius labai sunku pagrįsti.