De onderzoeker heeft de zero-day-exploit-code gepubliceerd op de Foxglove website in aanloop naar de Shmoocon-conferentie in Washington komend weekend. Op de site legt de ontwikkelaar uit dat de code misbruik maakt van van onder andere de NTLM relay van Windows.

Een deel van Hot Potato is gebaseerd op het week van Google's Project Zero en maakt gebruik van lekken die al vele jaren ongepatcht in Windows zitten. De reden dat veel van deze lekken nog niet zijn gedicht is legacy-ondersteuning en backwards-compatibility. Dit maakt het voor Microsoft zeer moeilijk de kwetsbaarheden te patchen.

Breen laat in verschillende video's zien hoe hij tekeer gaat in Windows 7 door misbruik te maken van het update-mechanisme van Windows Defender. Het duurt overigens wel even voordat je dit als aanvaller voor elkaar kan krijgen, het proces kan vele uren tot een hele dag in beslag nemen.

Windows, 7, 8, 10, Server 2008 en Server 2012 zijn vatbaar voor de exploit. De code is inmiddels gepubliceerd op Github.