In modelul de securitate Windows 2000, o ierarhie de obiecte container este utilizat pentru procese separate. Fiecare sesiune conține una sau mai multe stații de Windows; fiecare stație ferestre conține una sau mai multe desktop-uri. Prin design, procese sunt constrânse să ruleze într-un post de ferestre, și firele în procesul rula în una sau mai multe desktop-uri. Un proces într-o stație de Windows nu ar putea accesa desktop-uri aparținând altă stație Windows. Cu toate acestea, din cauza unei erori de punere în aplicare, acest lucru ar putea întâmpla în circumstanțe foarte specifice. Acest lucru ar putea permite un proces care aparține unui utilizator low-privilegiu pentru a vizualiza intrările sau de ieșire care aparțin la un alt desktop în aceeași sesiune, si, posibil, să obțină informații, cum ar fi parole. Vulnerabilitatea afectează doar desktop-uri în cadrul aceleiași sesiuni. Ca urmare, un utilizator rău intenționat ar putea interfera doar cu procesele de pe aceeași mașină locală, și numai dacă el ar putea log interactiv pe ea. Cele mai bune practici de securitate militează puternic împotriva permite utilizatorilor normali să vă conectați interactiv pe serverele sensibile de securitate, iar în cazul în care această practică a fost urmată, mașini cum ar fi controlere de domeniu, servere de imprimare și fișiere, servere ERP, servere de baze de date, iar altele nu ar fi în pericol . În plus, alte cele mai bune practici de securitate, în cazul în care a urmat, s-ar împiedica un utilizator rău intenționat de la lansarea procesului într-un mod care le permite să exploateze această vulnerabilitate. Servere Windows 2000 Terminal nu sunt afectate de această vulnerabilitate, deoarece fiecare utilizator se execută în propria sesiune.
Microsoft a lansat un patch care elimină această breșă de securitate în Microsoft Windows 2000.
Comentariile nu a fost găsit