De onderzoeker die de kwetsbaarheid in Microsofts netwerkprotocol in november meldde aan het bedrijf, zegt dat het kinderlijk eenvoudig is om een exploit te bouwen. Gecombineerd met een redirect-aanval kan de kwetsbaarheid worden gebruikt om de pc van het slachtoffer te laten crashen en een BSOD op te roepen.

De bug zou in eerste instantie al in december worden opgelost, maar Microsoft zou de fix hebben uitgesteld naar de patch tuesday op Valentijnsdag omdat op dat moment meerdere SMB-kwetsbaarheden zouden worden aangepakt. De Patch Tuesday werd echter vorige maand geschrapt, ondanks dat updates gereed waren.

Noodpatch

Er volgde later nog wel een noodpatch, maar dat was voor Flash in browsers Internet Explorer en Edge. Het SMB-gat, waarvan een proof-of-concept al op 2 februari al werd gepubliceerd op Github, kreeg geen noodpatch. Microsoft kondigde zelfs aan dat er los van de Flash-patch geen beveiligingsupdates meer volgen tot 14 maart en de zeroday dus liet zitten.

Om de impact van het probleem te beperken, adviseert US-CERT om SMB-connecties van het lokale netwerk naar buiten toe te blokkeren (TCP/139 en /445, UDP/137 en 138).