In parole meno tecniche, sui sistemi Windows 10 e Windows Server 2016 e 2019 questa vulnerabilità può essere utilizzata per poter firmare dei malware sfruttando certificati digitali contraffatti, facendo apparire come legittimo agli occhi dell'utente un codice software che invece é dannoso.
La patch risolve una vulnerabilità di spoofing, identificata come CVE-2020-0601, che permette agli autori di un attacco di sfruttare il modo in cui Windows CryptoAPI (Crypt32.