Durch Ausführung einer speziell präparierten Anwendung die den Treiber für zusätzliche Funktionen (Ancillary Function Driver, AFD) nutzt kann ein Angreifer eine Lücke unter Windows Vista nutzen. Der Angreifer muss jedoch über einen lokalen Zugang verfügen um diese erfolgreich ausnutzen zu können.
Diese Sicherheitslücke wird von Microsoft als hoch eingestuft.