Microsoft confa inherentemente en la validez de los certificados almacenados en cach y no realiza ninguna comprobacin de validez adicional tras haber encontrado un certificado final en la cach. Esto, por s mismo, es un supuesto de trabajo razonable. Sin embargo, el cdigo asume que dos certificados son idnticos si sus huellas digitales de MD5 coinciden. Esta es una suposicin incorrecta que se puede aprovechar con fines maliciosos, y fue la gnesis del parche.