A vulnerabilidade é limitada ao framework DUP durante a janela de tempo em que um DUP está sendo executado por um administrador. Durante esse período, um usuário mal-intencionado autenticado localmente com pouco privilégio pode potencialmente explorar essa vulnerabilidade, enganando um administrador e o levando executar um binário confiável, fazendo com que ele carregue uma DLL mal-intencionada e permitindo que o atacante execute código arbitrário no sistema da vítima. A vulnerabilidade não afeta o payload do binário real que o DUP entrega.