Die Schwachstelle betrifft die Malware Protection Engine von Microsoft Defender – also jene Kernkomponente, die Dateien und Prozesse fortlaufend auf Schadsoftware untersucht. Es handelt sich um eine Rechteausweitung (Elevation of Privilege): Ein Angreifer kann über einen Fehler in dieser Engine höhere Berechtigungen erlangen, als ihm eigentlich zustehen. Brisant ist dabei vor allem die Stellung der Komponente im System – die Schutz-Engine von Defender läuft tief im Betriebssystem und mit weitreichenden Rechten, sodass sich ein Defekt an dieser Stelle besonders zur Ausweitung der eigenen Privilegien eignet. Betroffen ist der Virenschutz Microsoft Defender selbst, der auf einer Vielzahl von Windows-Systemen standardmäßig aktiv ist. Zu den genauen technischen Details und dem konkreten Ablauf der Ausnutzung liegen bislang keine näheren Angaben vor.