Eine Lücke in der Microsoft Implementierung des SMB2-Protokolls, welches unter anderem für die gemeinsame Arbeit mit Dateien und Dokumenten genutzt wird, ermöglicht es Angreifern Rechner mit dem Betriebssystem Windows Vista oder Windows 7 zum Stillstand oder Neustart zu bringen.

Ursache des Problems ist ein Fehler in der Verarbeitung von Client-Requests im Treiber srv2.sys. Für den Angriff ist keine Authentifizierung erforderlich, es muss lediglich der Port 445 des Zielsystems erreichbar sein – was zumindest bei der Windows-Konfiguration für das lokale Netzwerk standardmäßig der Fall ist.

Ein in Python geschriebener Exploit ist bereits verfügbar. Laut Bericht des Entdeckers der Lücke Laurent Gaffie soll möglicherweise aber auch Windows Server 2008 betroffen sein, da alle genannten Systeme den gleichen SMB2.0-Treiber verwenden. Windows 2000 und XP sind indes nicht betroffen, da sie SMB2 nicht unterstützen.

Ein Update von Microsoft gibt es bislang nicht. Abhilfe bringt es derzeit nur, die SMB-Ports zu schließen, indem man beispielsweise in den Ausnahmen der Firewall das Häkchen von der Datei- und Druckfreigabe entfernt.