Windows

Die Schwachstelle steckt im SMBv1-Server von Microsoft Windows – also in jener Komponente, die das veraltete Datei- und Druckerfreigabe-Protokoll der ersten Version verarbeitet. Ein Angreifer kann aus der Ferne speziell präparierte Netzwerkpakete an den betroffenen Dienst senden. Verarbeitet der SMBv1-Server diese manipulierten Pakete, lässt sich darüber beliebiger Code auf dem Zielsystem ausführen. Der Angriff erfordert keine Anmeldung und keine Mitwirkung eines Benutzers; es genügt, dass der SMBv1-Dienst über das Netz erreichbar ist. Gelingt die Ausnutzung, kann der Angreifer eigenen Programmcode auf dem System einschleusen und ausführen und so die Kontrolle über den betroffenen Rechner übernehmen. Betroffen ist eine breite Palette an Windows-Versionen, sowohl Client- als auch Server-Ausgaben. Da SMB häufig innerhalb von Netzwerken offensteht, eignet sich die Lücke besonders zur Ausbreitung von einem kompromittierten System auf weitere Rechner.