Durch Ausführung einer speziell präparierten Anwendung die ShellExecute nutzt kann ein Angreifer dies Lücke unter Windows ausnutzen. Der Angreifer muss jedoch über einen lokalen Zugang verfügen um diese ausnutzen zu können.