7 septembre Laurent Gaffié sur votre blogue publié un code d'attaquer résultant dans le BSOD, peu de temps après l'exploit a été créé pour tirer profit des vulnérabilités à l'exécution de code à distance. Utilise le code d'erreur smb2.0 négociations a été traitée dans de nombreuses langues (Python, C #, etc) et en tant que module pour des applications telles que Metasploit.

Le composant responsable de l'écart est srv2.sys, sous-programme qu'il contient, après réception de la demande d'établir une bonne communication (négocier demande de protocole) a terminé son travail, provoquant une PAGE_FAULT_IN_NONPAGED_AREA erreur système.

Touchées sont tous les nouveaux systèmes utilisant SMB2.0 (à la fois client Windows et Windows Server), y compris leurs versions les plus récentes, telles que Windows 7

À l'heure actuelle la seule défense possible d'exclure la mise à disposition ou utiliser un outil FixIt (KB975497) publié Septembre 17 par Microsoft smb2.0 hors tension.