Een beveiligingsonderzoeker heeft een exploitmodule voor de populaire securitytool Metasploit ontwikkeld waarmee het mogelijk is om Windows-systemen via het "BlueKeep-lek" in Remote Desktop Services (RDS) over te nemen. Vanwege de impact van de exploit is die nog niet openbaar gemaakt.

Microsoft brengt geen beveiligingsupdate voor een aanval waardoor het mogelijk is om op afstand een vergrendelde RDP-sessie te ontgrendelen. Windows remote desktopprotocol (RDP) ondersteunt een feature genaamd Network Level Authentication (NLA), dat het authenticatiegedeelte van de remote sessie van de RDP-laag naar de netwerklaag verplaatst.

De Amerikaanse inlichtingendienst NSA geeft Windows-systeembeheerders het dringende advies om hun computers te patchen tegen het gevaarlijke BlueKeep-gat. Het gaat om een grote kwetsbaarheid in Microsofts technologie voor remote toegang tot systemen waarmee kwaadwillenden binnen kunnen komen en diepgaande SYSTEM-rechten kunnen verkrijgen op kwetsbare computers.