Aby naruszyć bezpieczeństwo systemu wystarczy jedna komenda wpisana w linii poleceń z uprawnieniami administratora, która podmieni akcje przypisaną do wciśnięcia 5 razy klawisza Shift (zwykle włącza „klawisze trwałe” — „sticky keys”). Wystarczy więc, że atakujący na kilka sekund uzyska dostęp do komputera i nikt mu nie będzie patrzył przez ramię. Potem może wrócić i bez logowania do systemu będzie mógł wywołać w ten sposób terminal z uprawnieniami administratora, a potem zrobić co dusza zapragnie. Maszynę ze zmienionym wpisem w rejestrze można rozpoznać tylko, jeśli zajrzy się do jej rejestru.
Wykorzystując tę wadę systemu można w 10 sekund zapewnić sobie dostęp do niej. Jedyną skuteczną metodą obrony jest na razie wyłączenie klawiszy trwałych. Microsoft został powiadomiony o luce, ale jeszcze jej nie skomentował.
