«Брешь» присутствует в службе Subprocess Control Service, ответственной за прием запросов от клиентских систем на удаленное открытие приложений. Ошибка в процедуре проверки запроса позволяет атакующему при определенных условиях вызвать переполнение буфера. «Заплатки» существуют пока не для всех операционных систем, содержащих ошибку. До появления средств коррекции в CERT рекомендуют ограничить или вовсе запретить доступ к Subprocess Control Service из ненадежных сетей.