Die Schwachstelle steckt im ESET Management Agent, der Verwaltungskomponente, die auf den verwalteten Endgeräten läuft. Sie beruht auf dem unsicheren Umgang mit einer temporären Batch-Datei: Bevor die Datei ausgeführt wird, kann ein lokaler Angreifer auf sie zugreifen oder ihren Inhalt verändern, weil sie unzureichend geschützt an einem unsicheren Ort abgelegt wird. Führt der Agent diese Batch-Datei anschließend mit erhöhten Rechten aus, gelangen die untergeschobenen Befehle ebenfalls in diesen höheren Rechtekontext. Auf diese Weise kann ein bereits auf dem System angemeldeter Angreifer seine Berechtigungen ausweiten und sich umfassendere Kontrolle über den Rechner verschaffen. Der Angriff setzt lokalen Zugang voraus und lässt sich nicht aus der Ferne durchführen; gefährlich ist er vor allem dort, wo ein Angreifer bereits mit eingeschränkten Rechten Fuß gefasst hat und diese zu Administratorrechten ausbauen will.