Um usuário ou programa não privilegiado pode colocar código e um arquivo de configuração em um caminho não privilegiado conhecido (em c:/usr/local/) que fará com que o curl execute automaticamente o código (como um “mecanismo” openssl) na chamada. Se essa onda for invocada por um usuário privilegiado, ela poderá fazer o que quiser. Essa falha existe nos binários oficiais curl-windows construídos e hospedados pelo projeto curl (todas as versões até e incluindo 7.65.1_1). Ele não existe no executável de curl fornecido pela Microsoft, empacotado com o Windows 10. Ele também existe em outras compilações de curl para Windows que usam o OpenSSL.