根据安全人员介绍, 攻击者只需在反恶意软件引擎的扫描功能打开时下载特制的.rar文件即可 , 很多情况下文件下载会自动执行. 恶意软件扫描到这个档案的时候, 会引发内存损坏错误, 从而执行恶意代码, 对计算机进行进一步的控制.
谷歌安全人员Halvar Flake发现了这个错误并报告给微软. 不过大家也不用太过担心, 在Windows Defender, Security Essentials, Exchange Server, Forefront Endpoint Protection和Intune Endpoint Protection的最新版本的Microsoft恶意软件防护引擎上, 已经多该错误CVE-2018-0986进行了修复, 用户更新设备就可以解决了.