Het lek werd ontdekt door het Project Zero Team van Google. Het zou theoretisch mogelijk zijn besmet te geraken door simpelweg een mailtje te ontvangen, zonder dat de gebruiker iets doet.
De kwetsbaarheid was te vinden in Windows Defender, het antivirusprogramma dat Microsoft meelevert met zijn besturingssysteem. Het antivirusprogramma moest enkel de schadelijke inhoud scannen om de kwetsbaarheid te activeren. Indien er bijvoorbeeld een mailtje met een kwaadaardig bestand binnenkomt dat automatisch gescand wordt door Windows Defender, is dat al genoeg om het systeem te besmetten en de controle te verkrijgen. Omdat Windows Defender administratorrechten heeft kon de schadelijke software vandaar alle kanten uit zoals je webcam opzetten of toetsaanslagen registeren.
Een van de onderzoekers van het Project Zero Team noemde de kwetsbaarheid op Twitter “het ergste lek in de recente geschiedenis van Windows”. Hij voegde er nadien wel aan toe dat hij verbaasd was hoe snel het lek gedicht was door Microsoft. Getroffen apparaten worden vanzelf geüpdatet, het is ook mogelijk de update handmatig te installeren. Om jezelf te beschermen tegen het lek zou het versienummer van Windows Defender 1.1.13704.0 of hoger moeten zijn.
I think @natashenka and I just discovered the worst Windows remote code exec in recent memory. This is crazy bad. Report on the way. ???
