07 de septiembre Laurent Gaffié en su blog publicado un código que permite el ataque resultando en la BSOD, poco después de que fue creado para aprovechar las vulnerabilidades de explotar la ejecución de código remoto. Utiliza el código de error que se haya procesado smb2.0 negociaciones a muchos idiomas (Python, C #, etc), así como un módulo para aplicaciones tales como Metasploit.

El componente responsable de la brecha es srv2.sys, subrutina contenida en él después de haber recibido una solicitud para establecer una comunicación correcta (NEGOCIAR petición de protocolo) termine su trabajo, causando un PAGE_FAULT_IN_NONPAGED_AREA error del sistema.

Afectados son todos los nuevos sistemas utilizando SMB2.0 (tanto para Windows como cliente y servidor de Windows), incluyendo sus versiones más recientes como Windows 7

En este momento, la única defensa posible es desactivar el intercambio o el uso de herramientas FixIt (KB975497), publicado 17 de septiembre por Microsoft de smb2.0.