Bug jelas merupakan ketidaknyamanan bagi pengguna, berfungsi sebagai jalur bagi penyerang untuk mendapatkan akses ke sistem. Bahkan, bug lebih seperti pintu belakang yang tidak terkunci. Baru-baru ini diketahui bahwa pengembang malware akan dapat mengeksploitasi kesalahan pemrograman di kernel Windows dan tidak terdeteksi. Modul jahat akan dimuat saat runtime dan bahkan ini dapat berhasil menghindari deteksi.

Bug tersebut tampaknya memengaruhi PsSetLoadImageNotifyRoutine, salah satu mekanisme yang digunakan oleh solusi keamanan untuk mengidentifikasi apakah kode telah dimuat ke dalam kernel atau ruang pengguna. Penyerang dapat mengeksploitasi bug ini sehingga PsSetLoadImageNotifyRoutine melempar nama modul yang tidak valid dan dengan ini, penyerang akan menyamarkan malware sebagai operasi yang sah.

Namun, bagian terburuknya adalah bahwa bug tersebut mempengaruhi semua versi Windows yang telah dirilis sejak Windows 2000. Namun, masalah ini baru diketahui ketika Omri Misgav, peneliti keamanan di enSilo, menemukannya ketika menganalisis kode kernel Windows. Kesalahan telah diwarisi oleh Windows 10 juga.

Pada titik ini kami yakin telah menemukan apa yang menyebabkan masalah, tetapi apa yang luput dari kami adalah bagaimana mungkin bug ini masih ada? Dan tidak ada solusi yang jelas untuk itu?

PsSetLoadImageNotifyRoutine diperkenalkan sebagai mekanisme pemberitahuan untuk memberi tahu pengembang aplikasi tentang driver yang baru terdaftar. Selain itu, mekanisme itu juga terintegrasi dengan perangkat lunak antivirus untuk memungkinkan deteksi malware yang membuat perubahan pada driver.

Microsoft, di sisi lain, tidak melihat ini sebagai masalah keamanan potensial dan menurut para peneliti, bug itu agak diketahui. Karena akar masalahnya dan detail lainnya masih belum tersedia, sangat sulit untuk membuktikan klaim mereka.