Die Schwachstelle betrifft Windows BitLocker, die Laufwerksverschlüsselung von Windows, die die Daten auf einem Datenträger vor unbefugtem Zugriff schützen soll. Der Fehler besteht darin, dass BitLocker neben vertrauenswürdigen auch zusätzliche, nicht vertrauenswürdige Daten akzeptiert und verarbeitet, ohne sie ausreichend von den echten, geprüften Daten zu trennen. Ein Angreifer kann diese eingeschleusten Fremddaten nutzen, um die Schutzfunktion auszuhebeln. Voraussetzung ist allerdings ein physischer Zugriff auf das Gerät – der Angriff lässt sich nicht aus der Ferne über das Netz durchführen, sondern erfordert, dass der Täter das betroffene System unmittelbar in der Hand hat. Gelingt der Angriff, kann er die durch BitLocker bezweckte Absicherung umgehen und sich so Zugang zu eigentlich verschlüsselt geschützten Inhalten verschaffen. Besonders relevant ist das für mobile oder unbeaufsichtigte Geräte wie Notebooks, die verloren gehen oder gestohlen werden können.