По словам сотрудников службы безопасности, злоумышленнику нужно только загрузить специально созданный файл .rar, когда включена функция сканирования механизма защиты от вредоносных программ. Во многих случаях загрузка файла будет автоматически выполнена. Когда вредоносное ПО сканирует этот файл, это приведет к повреждению памяти. Ошибки, тем самым выполняя вредоносный код, дополнительно контролируют компьютер.
Сотрудник службы безопасности Google Халвар Флэйк обнаружил эту ошибку и сообщил об этом Microsoft. Однако каждый не должен слишком беспокоиться о последних версиях Microsoft Malware Protection Engine, Защитника Windows, Essentials безопасности, Exchange Server, Forefront Endpoint Protection и Intune Endpoint Protection. Ошибка CVE-2018-0986 была исправлена, и пользователь может обновить устройство.