Cụ thể, lỗ hổng được định danh CVE-2019-1181 và CVE-2019-1182, tồn tại trong dịch vụ truy cập máy tính từ xa (Remote Desktop Services) của hệ điều hành Windows.

Hai lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa, lây nhiễm mã độc và kiểm soát mục tiêu hệ thống. Đặc biệt, khi đã có 1 máy trong cùng hệ thống mạng bị lây nhiễm, thì các máy khác cùng hệ thống có thể bị khai thác và lây nhiễm mã độc một cách tự động.

Theo thống kê sơ bộ của Cục An toàn thông tin, hiện nay có khoảng 22.000 máy tính tại Việt Nam đang mở cổng Remote Desktop công khai trên Internet. Nếu các máy tính này chưa cập nhật bản vá, thì sẽ trở thành mục tiêu khai thác đầu tiên của tin tặc.

Ngày 13/8/2019, hai lỗ hổng này đã được Microsoft đã phát hành bản vá bảo mật. Ngoài ra, còn một số lỗ hổng khác trên dịch vụ Remote Desktop (CVE-2019-1222, CVE-2019-1223, CVE-2019-1224, CVE-2019-1225, CVE-2019-1226) cũng cho phép thực thi mã lệnh đã được Microsoft công bố và phát hành bản vá.

Để phòng chống các cuộc tấn công, các cơ quan, tổ chức, doanh nghiệp, người dùng khẩn trương thực hiện cập nhật bản vá cho các lỗ hổng này.