SMBv1

Die Schwachstelle steckt im SMBv1-Server von Microsoft, also in der ersten Version des SMB-Protokolls, über das Windows-Systeme Dateien und Drucker im Netzwerk freigeben. Betroffen ist die SMBv1-Komponente in zahlreichen Windows-Versionen für Arbeitsplatzrechner wie für Server. Der Fehler lässt sich aus der Ferne über das Netzwerk ausnutzen: Ein Angreifer sendet besonders präparierte Datenpakete an den SMBv1-Dienst und bringt das System dazu, eingeschleusten Programmcode auszuführen. Auf diese Weise kann er beliebigen Code auf dem Zielsystem ausführen und die Kontrolle darüber übernehmen. Da SMBv1 ein grundlegender Netzwerkdienst ist, der häufig erreichbar bleibt, ist der Angriffsweg unmittelbar offen, sobald der Dienst aktiviert und über das Netz ansprechbar ist. Besonders heikel ist, dass sich der Angriff allein durch das Senden manipulierter Pakete auslösen lässt und keine Mitwirkung eines Benutzers erfordert.