ويقول الباحث الأمني الفرنسي كليمان لابرو: يمكن للمهاجم المتمتع بإمكان الوصول إلى الأنظمة الضعيفة تعديل مفاتيح التسجيل هذه، لتنشيط مفتاح فرعي تستخدمه عادةً آلية مراقبة أداء Windows.
وعادةً ما يتم استخدام مفاتيح الأداء الفرعية في مراقبة أداء التطبيق، وبسبب دورها فإنها تسمح أيضًا للمطورين بتحميل ملفات DLL، لتتبع الأداء باستخدام أدوات خاصة.
بينما يتم عادةً في الإصدارات الحديثة من ويندوز تقييد مكتبات DLL هذه، وتزويدها بامتيازات محدودة.
وقال لابرو: لا يزال من الممكن في Windows 7 وWindows Server 2008 تحميل مكتبات DLL خاصة تعمل بامتيازات على مستوى النظام.