Die Schwachstelle ist ein sogenannter Use-after-free-Fehler im Windows-Kernel, dem zentralen Kern des Betriebssystems, der mit den höchsten Systemrechten läuft. Bei einem solchen Fehler greift die Software auf einen Speicherbereich zu, der zuvor bereits freigegeben wurde. Ein Angreifer kann diesen Zustand gezielt manipulieren, um eigenen Code einzuschleusen und auszuführen. Der Angriff lässt sich über das Netzwerk durchführen und erfordert keine vorherige Anmeldung am System. Gelingt die Ausnutzung, erlangt der Angreifer die Codeausführung im Kernel und damit weitreichende Kontrolle über das betroffene System. Weil der Defekt direkt im Betriebssystemkern sitzt, betrifft eine erfolgreiche Ausnutzung das gesamte System und nicht nur eine einzelne Anwendung.