Vladimir ShadowPad colpisce Microsoft Exchange, servizio Business Mail di Microsoft. Sfruttando una vulnerabilità, viene fatto scaricare un file con estensione .dll (file di sistema di Windows, Dynamic-link library) ed eseguito. Quindi funziona da backdoor, aggira la normale autenticazione e ha lo scopo di rubare le credenziali.
Per difendersi occorre mantenere aggiornati i propri sistemi di sicurezza, ovvero se accediamo via browser il sistema operativo ecc, se usiamo un client di posta (come in questo caso) diventano fondamentali le patch di sicurezza, gli aggiornamenti della casa produttrice che hanno lo scopo di evitare le vulnerabilità.