Die Schwachstelle betrifft die Windows-Version von Ollama, einer Anwendung zum lokalen Ausführen von KI-Sprachmodellen. Beim Herunterladen von Programm-Aktualisierungen prüft Ollama für Windows nicht, ob die heruntergeladene Update-Datei unversehrt und echt ist. Anders als auf anderen Plattformen meldet die Prüfroutine unter Windows unabhängig vom tatsächlichen Ergebnis stets Erfolg – es findet also keinerlei Überprüfung der digitalen Signatur oder der Vertrauenswürdigkeit statt, bevor das Update bereitgestellt und ausgeführt wird. Dadurch akzeptiert die Anwendung auch von einem Angreifer untergeschobene, manipulierte Programmdateien und führt diese später aus. Besonders heikel ist, dass Ollama für Windows Aktualisierungen still und automatisch einspielt: Die Schadsoftware kann ohne Wissen und ohne Zutun des Nutzers installiert werden. Ein Angreifer, der den Update-Vorgang beeinflussen kann, ist somit in der Lage, eigenen Code auf dem Rechner des Opfers auszuführen.