Amikor az ember kétes forrásból származó futtatható fájlt tölt le az internetről, a Windows rendszerint figyelmezteti, hogy a program nem megbízható helyről származik, lehet, hogy mégsem kéne futtatni. Ezt természetesen a felhasználó mindig felülbírálhatja, de simán lehet, hogy a funkció közel sem nyújtott akkora védelmet eddig sem, mint gondoltuk.
A Windows 10-ben még SmartScreen, a Windows 11-ben már Smart App Control néven fut a funkció, amely blokkolja az ismeretlen forrásból letöltött programok futtatását. Az Elastic Security Labs munkatársai azonban nemrég felfedeztek egy pofonegyszerű módszert, amivel ez a védvonal megkerülhető. Az "LNK stomping" névre keresztelt trükk egyszerűen megkerüli a Windows beépített biztonsági rendszerét, ami webes forrást azonosítaná, és ehhez elég egyszerűen egy pontot vagy egy szóközt beírni a fájl elérési útjába.
A biztonságtechnikai szakemberek számos egyéb módszert is találtak. Ilyen például a reputation hijacking, amikor egy egyébként megbízhatónak elkönyvelt program tanúsítványát használják, vagy a reputation tampering, amikor magába a programba rejtenek el egy shell scriptet úgy, hogy az eredeti tanúsítvány még ne sérüljön.
A BleepingComputer szerint a sebezhetőség legalább 2018 óta része a rendszernek, de remélhetőleg most, hogy nyilvánosságra hozták, a Microsoft gyorsan javítja majd a hibát. Ezen az oldalon egyébként részletes magyarázatot is kapunk a biztonsági rés részleteire, látványos gif-ekkel elmagyarázva a problémát.
