Die Schwachstelle betrifft die Verarbeitung von Verknüpfungsdateien (Shell Links) in Windows – also die Komponente, die für das Auflösen und Anzeigen von Verknüpfungen zuständig ist. Durch einen Fehler in dieser Verarbeitung können schützenswerte Informationen an Unbefugte gelangen. Ein Angreifer kann diese Schwäche über das Netzwerk ausnutzen und auf dieser Grundlage einen Spoofing-Angriff durchführen, also gegenüber dem Opfer eine falsche, vertrauenswürdig wirkende Identität oder einen manipulierten Inhalt vortäuschen. Der unautorisierte Abfluss von Informationen liefert dabei die Voraussetzung, die Täuschung überzeugend erscheinen zu lassen. Da die Verarbeitung von Verknüpfungen bereits beim Anzeigen oder Öffnen solcher Dateien greift, eignet sich der Angriffsweg insbesondere dafür, Nutzer mit präparierten Verknüpfungen zu konfrontieren und sie über deren wahren Ursprung oder Inhalt zu täuschen.