Das Problem geht auf eine Lücke im Windows-Serverdienst srv.sys zurück. Ein manipuliertes SMB-Paket, das über die Ports 135 bis 139 oder 445 eingeht, führt zum Absturz des Rechners mit einem Bluescreen oder - je nach Windows-Konfiguration - zu einem sofortigen Neustart. Nach Ansicht der Experten ist es jedoch nicht möglich, auf diesem Weg gefährlichen Code einzuschmuggeln oder auszuführen.
Bis Erscheinen eines Patches, voraussichtlich im August, ist es ratsam, diese Ports zu schließen oder nur für vertrauenswürdige IP-Adressen offen zu halten. Die Windows-Firewall oder andere Firewall-Applikationen sollten entsprechend konfiguriert werden. Die angesprochenen Ports sind für die Datei- und Druckerfreigabe erforderlich.
