Windows

Die Schwachstelle steckt im SMBv1-Server von Microsoft Windows, also in der Komponente, die das ältere Server-Message-Block-Protokoll zur Datei- und Druckerfreigabe im Netzwerk bereitstellt. Ein Angreifer kann aus der Ferne speziell präparierte Netzwerkpakete an den SMBv1-Dienst senden. Verarbeitet der Server diese fehlerhaft aufgebauten Pakete, lässt sich darüber beliebiger Code einschleusen und auf dem Zielsystem ausführen. Der Angriff erfolgt über das Netzwerk und richtet sich unmittelbar gegen den verwundbaren Dienst, ohne dass es eine Mitwirkung des Nutzers braucht. Betroffen sind sowohl Windows-Client- als auch -Server-Versionen, auf denen das veraltete SMBv1-Protokoll aktiv ist. Da die Datei- und Druckerfreigabe in vielen Netzwerken erreichbar ist, bildet ein offener SMBv1-Dienst einen exponierten Angriffspunkt, über den ein Angreifer die Kontrolle über das System erlangen kann.