Отладочные средства Windows позволяют программам выполнять диагностические и аналитические функции в приложениях. Одна из этих способностей позволяет программе, обычно отладчику, соединятся с любой выполнимой программой и брать ее под контроль. Программа тогда может
передавать команды к управляемой программе,
даже запускать другие приложения. Эти команды будут выполняться в том же самом контексте защиты,
что и управляемая программа.
Недостаток в опознавательном механизме отладчика
Windows позволяет неправомочной программе получить доступ к отладчику. Уязвимость позволяет атакующему
выполнять любое действие на системе, включая удаление данных, добавление учетных записей с административным доступом, или переконфигурированием системы.
Для успешного нападения, атакующий должен подключится к системе, через консоль или терминальный сеанс.
Уязвимость обнаружена в Windows NT 4.0, 2000.
