Bugs pasti menyusahkan pengguna, sebagai laluan bagi penyerang untuk mendapat akses kepada sistem. Sebenarnya, pepijat lebih menyerupai pintu belakang yang tidak dikunci. Baru-baru ini, terdapat pengembang malware yang dapat mengeksploitasi ralat pengaturcaraan dalam kernel Windows dan tidak dapat dikesan. Modul yang berniat jahat akan dimuatkan pada masa runtuh dan ini juga berjaya mengelakkan pengesanan.

Bug tersebut nampaknya menjejaskan PsSetLoadImageNotifyRoutine, salah satu mekanisme yang digunakan oleh penyelesaian keselamatan untuk mengenal pasti sama ada atau tidak kod telah dimasukkan ke dalam kernel atau ruang pengguna. Penyerang boleh mengeksploitasi bug ini supaya PsSetLoadImageNotifyRoutine melemparkan nama modul yang tidak sah dan dengan ini, penyerang akan menyamar malware sebagai operasi yang sah.

Walau bagaimanapun, bahagian yang paling teruk adalah bahawa bug menjejaskan semua versi Windows yang telah dikeluarkan sejak Windows 2000. Walau bagaimanapun, isu ini hanya datang kepada cahaya apabila Omri Misgav, penyelidik keselamatan di enSilo, menemuinya semasa menganalisis kod kernel Windows. Kesilapan telah diwarisi oleh Windows 10 juga.

Pada ketika ini kami pasti kami mengetahui apa yang menyebabkan masalah walaupun apa yang kami rasa adalah bagaimana mungkin bug ini masih wujud? Dan tidak ada penyelesaian jelas untuknya?

PsSetLoadImageNotifyRoutine diperkenalkan sebagai mekanisme pemberitahuan untuk memaklumkan pemaju aplikasi pemacu yang baru didaftarkan. Selain itu, mekanisme itu juga disepadukan dengan perisian antivirus untuk membolehkan pengesanan malware yang membuat perubahan kepada pemandu.

Sebaliknya, Microsoft tidak melihat ini sebagai isu keselamatan yang berpotensi dan menurut penyelidik, pepijat itu agak diketahui. Oleh sebab punca akarnya dan butir-butir lain masih belum tersedia, sangat sukar untuk membuktikan tuntutan mereka.