Windows

Die Schwachstelle steckt im Server-Dienst von Microsoft Windows, der Datei- und Druckerfreigaben sowie weitere Netzwerkfunktionen über das Netz bereitstellt. Beim Zusammensetzen und Bereinigen von Pfadangaben (Pfad-Kanonisierung) verarbeitet der Dienst eine speziell präparierte RPC-Anfrage fehlerhaft und schreibt dabei über die Grenzen eines Speicherbereichs hinaus – ein klassischer Pufferüberlauf. Ein Angreifer kann diesen Überlauf aus der Ferne über das Netzwerk auslösen, ohne sich zuvor anmelden zu müssen, und auf dem betroffenen System beliebigen Code ausführen und so die Kontrolle übernehmen. Da der Server-Dienst auf zahlreichen Windows-Systemen standardmäßig läuft und über das Netz erreichbar ist, eignet sich die Lücke besonders zur selbsttätigen Verbreitung von Schadsoftware. Sie wurde bereits aktiv ausgenutzt: Eine Schadsoftware nutzte den Fehler, um sich Zugang zu verwundbaren Rechnern zu verschaffen.