SMBv1

Die Schwachstelle steckt im SMBv1-Server, der Server-Komponente des älteren Dateifreigabeprotokolls SMB in zahlreichen Windows-Versionen von Microsoft. SMB regelt im Netzwerk den Zugriff auf gemeinsam genutzte Dateien und Drucker. Ein Angreifer kann den verwundbaren Server aus der Ferne ansprechen und ihm gezielt manipulierte Netzwerkpakete senden. Die fehlerhafte Verarbeitung dieser präparierten Pakete erlaubt es ihm, eigenen Programmcode auf dem betroffenen System auszuführen. Da der Angriff allein über das Netzwerk und ohne vorherige Anmeldung erfolgt, genügt es, dass der SMBv1-Dienst erreichbar ist. Besonders kritisch ist, dass SMB häufig zwischen Servern und Arbeitsplatzrechnern im internen Netz offensteht: Gelingt der Angriff auf einem System, lässt sich der Fehler nutzen, um sich von Rechner zu Rechner weiterzuverbreiten. Betroffen ist ein breites Spektrum an Windows-Client- und Windows-Server-Ausgaben.