此漏洞与复制、贴上来自WebDAV共享档案的过程,电脑处理的方式有关。照理来说,使用者从网路下载的档案,电脑会加入来自网路的标记(Mark-of-the-Web,MotW),但骇客发现,来自WebDAV共享的档案不会被加上MotW标记,也不会受SmartScreen检查签章及信誉。
究竟骇客如何利用Copy2Pwn,研究人员指出,通常是借由档案总管与Windows搜寻通讯协定,对WebDAV资料夹进行搜寻。
一旦下达相关命令,即使是透过浏览器存取,电脑也会改以档案总管开启,攻击者下达特定的Windows搜寻指令,从而让使用者看到指定的档案,并说服将其开启而达到目的。