Hrošči so za uporabnike vsekakor neprijetno, saj napadalcem služijo kot pot do dostopa do sistema. Pravzaprav je hrošč bolj podoben odklenjenim zadnjim vratom. Nedavno je bilo ugotovljeno, da bodo razvijalci zlonamerne programske opreme lahko izkoristili programsko napako v jedru Windows in ostali neopaženi. Zlonamerni moduli se bodo naložili med izvajanjem in tudi s temi se lahko uspešno izognemo odkrivanju.

Napaka očitno vpliva na PsSetLoadImageNotifyRoutine, enega od mehanizmov, ki jih varnostne rešitve uporabljajo za prepoznavanje, ali je bila koda naložena v jedro ali uporabniški prostor. Napadalci lahko to napako izkoristijo tako, da PsSetLoadImageNotifyRoutine vrže neveljavno ime modula in s tem napadalec prikrije zlonamerno programsko opremo kot zakonito operacijo.

Najslabši del tega pa je, da hrošček prizadene vse različice sistema Windows, ki so izdane od leta Windows 2000. Vendar je težava prišla na vrsto šele, ko ga je Omri Misgav, varnostni raziskovalec pri enSilo, odkril med analizo kode jedra Windows. Napako je podedoval tudi Windows 10.

Na tej točki smo bili prepričani, da smo ugotovili, kaj povzroča težavo, čeprav se nam je izmikalo, kako je mogoče, da ta hrošček še vedno obstaja? In za to ni očitne rešitve?

PsSetLoadImageNotifyRoutine je bil uveden kot mehanizem za obveščanje za obveščanje razvijalcev aplikacij o novo registriranih gonilnikih. Poleg tega je bil mehanizem integriran tudi z protivirusno programsko opremo, ki omogoča odkrivanje zlonamerne programske opreme, ki je gonilnike spremenila.

Microsoft po drugi strani ne vidi tega kot možnega varnostnega vprašanja in po mnenju raziskovalcev je bil hrošč nekoliko znan. Ker njen vzrok in druge podrobnosti še vedno niso na voljo, je zelo težko utemeljiti njihove trditve.