Der unverschlüsselte Datenverkehr lässt sich so manipulieren, dass eine beliebige von Microsoft signierte Software auf den Rechnern des Netzwerks ausgeführt wird. Das können zum Beispiel signierte Treiber für USB-Geräte sein, die installiert werden, wenn man sie an den Rechner anschließt. Diese ausgeführten Programme können dann über spezielle Parameter den eigentlichen Schadcode auf dem Rechner ausführen.
Verhindern lässt sich dieser Angriff ganz einfach. Beim Einrichten des WSUS muss der Admin lediglich die SSL-Verschlüsselung aktivieren. Das empfiehlt Microsoft zwar auch, standardmäßig ist sie dennoch deaktiviert.