Bislang war angenommen worden, unter Ausnutzung der Lücke sei es lediglich möglich, die betroffenen Rechner zum Absturz zu bringen. Mit dem jetzt veröffentlichten Exploit-Code ist es aber ebenso gut möglich, die Kontrolle über einen solchen Computer zu übernehmen.
Microsoft räumt die Lücke ein und hat inzwischen ein entsprechendes Advisory veröffentlicht. Während bislang noch kein Patch bereitsteht, um die Sicherheitslücke abzudichten, bietet Microsoft in diesem Advisory eine Reihe von Workarounds. So empfiehlt Microsoft, die TCP-Ports 139 und 445 mit Hilfe der Firewall zu blockieren, um einen externen Angriff auf die Lücke erst gar nicht zuzulassen. Administratoren haben aber auch die Möglichkeit, den SMB2-Dienst über die Registry komplett zu deaktivieren. Die dazu erforderlichen Schritte erklärt Microsoft im erwähnten Advisory.
