Aparentemente es posible explotar la forma en que Windows descarga librerías de aplicaciones de terceros para ejecutar código arbitrario en los sistemas de sus víctimas. Según diversos informes, el problema existe porque las aplicaciones que descargan datos (archivos seguros) de fuentes externas también pueden descargar liberías del mismo lugar.
Por ejemplo, un atacante deposita un archivo MP3 y un archivo DLL modificado en un volumen de red. La víctima ejecuta su reproductor multimedia para escuchar el archivo MP3 y potencialmente también descarga la DLL, ejecutando el código del atacante durante su inicialización. Un ataque satisfactorio requiere que la víctima abra el archivo modificado del volumen de red, algo que los atacantes suelen conseguir aplicando técnicas de ingeniería social.
