07 september Laurent Gaffie op uw blog publiceerde een code waarmee de aanval resulteerde in de BSOD, kort nadat het is gemaakt om te profiteren van de kwetsbaarheden op afstand code kan worden uitgevoerd. Maakt gebruik van de fout code is smb2.0 onderhandelingen in vele talen (Python, C #, etc.) alsook een module voor toepassingen zoals Metasploit verwerkt.

Het onderdeel dat verantwoordelijk is voor de kloof is srv2.sys, subroutine daarin na ontvangst van een verzoek om goede communicatie tot stand (ONDERHANDELEN PROTOCOL REQUEST) afwerkingen zijn werk, waardoor er een systeemfout PAGE_FAULT_IN_NONPAGED_AREA.

Getroffen zijn alle nieuwe systemen met SMB2.0 (zowel Windows-client en Windows Server), met inbegrip van hun meest recente versies, zoals Windows 7

Op dit moment is de enige mogelijke verdediging is het uitschakelen van delen of het gebruik van gereedschap Fixit (KB975497) gepubliceerd in september 17 door Microsoft smb2.0 af.