El fallo de seguridad detectado se debe a que el servidor DNS en infraestructuras con Windows 2000 permite por defecto "Actualizaciones dinámicas no seguras". A través de este modo, cada vez que un equipo se conecta a la red, el servicio cliente dns de Windows se encarga de notificar al servidor de DNS que el equipo se encuentra en la red y que actualice su registro. Aprovechando esta funcionalidad, un usuario puede modificar cualquier registro dns y suplantar cualquier servicio interno o externo.