Виявлена серйозна помилка в Win32 API. Проблема пов’язана з системою проходження повідомлень між вікнами. Уразливість ймовірно зачіпає всі віконні Win32 програми. Нападники, з місцевим доступом, можуть експлуатувати цю уразливість, щоб підняти привілеї, якщо є вікно, яке належить іншому процесу з більш високими привілеями. Найбільш часто зустрічається процес антивірус, який повинен працювати з системними привілеями.

Щоб перевірити реальність загрози, була написана невелика програма Shatter. Вона дізнається ідентифікатор (handle) вікна антивірусу Network Associates VirusScan. Маючи ідентифікатор, Shatter може послати антивірусу повідомлення, яке усуває обмеження на довжину тексту, який можна ввести в текстове поле в одному з його діалогових вікон. У цей момент потрібно втручання зломщика: він повинен помістити в буфер обміну (clipboard) виконуваний код програми, яку він хоче запустити. Зробити це можна за допомогою якого-небудь шістнадцяткового редактора. Shatter переміщує дані з буфера обміну в текстове поле VirusScan. Потім за допомогою відладчика цей код можна запустити.

Уразливість виявлена в операційній системі Microsoft Windows NT/XP/2000