Die Schwachstelle betrifft Windows Remote Desktop, die Funktion für den Fernzugriff auf Windows-Systeme. Der Kern des Defekts ist eine unzureichende Warnung der Benutzeroberfläche vor gefährlichen Vorgängen: Die Oberfläche weist den Nutzer nicht deutlich genug darauf hin, wenn eine Aktion riskant ist, sodass dieser einen schädlichen Vorgang nicht als solchen erkennt. Dadurch kann ein nicht berechtigter Angreifer über das Netzwerk einen Spoofing-Angriff durchführen – er gibt sich also als eine vertrauenswürdige Gegenstelle oder Identität aus und täuscht das Opfer. Da die Lücke an der Schnittstelle zum Anwender ansetzt, ist sie auf dessen Fehleinschätzung angewiesen: Der Nutzer trifft eine Entscheidung, die er bei einer klaren Warnung anders getroffen hätte. Betroffen sind Umgebungen, die Remote-Desktop-Verbindungen über das Netzwerk nutzen.