9月7日洛朗Gaffié您的博客公佈了代碼,允許攻擊造成的藍屏後不久,它的成立是為了利用這個漏洞遠程執行代碼漏洞的優勢。 使用錯誤代碼已被處理 smb2.0談判成許多語言(Python中,C#等)以及應用程序,如Metasploit的模塊。

該組件的差距負責 srv2.sys,它包含在收到請求後,建立適當的溝通(協商協議請求)子程序完成其工作,導致系統錯誤 PAGE_FAULT_IN_NONPAGED_AREA。

受影響的是全部採用 SMB2.0(包括Windows客戶端和Windows Server),包括其最新版本,例如Windows 7新系統

此時唯一可能的防禦是禁用共享或使用工具 (KB975497)由Microsoft發行的smb2.0關閉9月17日。