Volgens de beveiligingsexperts is de exploit inmiddels op diverse eenvoudige manieren te gebruiken, waaronder een plugin voor Metasploit - een open-source-ontwikkelproject.

ISC adviseert systeembeheerders daarom poort 10000 preventief te blokkeren en te controleren of alle aanwezige Veritas-servers voorzien zijn van de laatste updates.

Overigens zal een systeem na besmetting door de exploit niet langer luisteren op poort 10000 maar overschakelen naar poort 6101. Activiteit op deze poort kan dus mogelijkerwijs verdacht zijn.

De bewuste exploit maakt gebruik van de vorige week ontdekte lekken in Veritas Backup Exec voor zowel Windows als NetWare. Deze lekken kunnen door kwaadwillenden worden misbruikt om een DoS-aanval uit te voeren of een systeem binnen te dringen.