De kwetsbaarheid kan worden misbruikt zonder tussenkomst van de gebruiker. Er hoeft zelfs niet eens te worden ingelogd in het systeem. Bovendien is het makkelijk een worm te bouwen die het misbruiken van dit lek automatiseert en zichzelf verspreidt over het internet om andere ongepatchte systemen te besmetten, op ongeveer dezelfde manier als WannaCry(pt) destijds huishield. Daarom heeft Microsoft besloten toch een patch uit te brengen voor niet ondersteunde versies van Windows.

Ook andere versies kwetsbaar

Windows XP is niet de enige versie die gevoelig is voor deze kwetsbaarheid. Ook Windows Server 2003, Windows 7 en Windows Server 2008 kunnen op deze manier worden misbruikt. Windows 7 en andere nog door Microsoft ondersteunde versies van Windows worden automatisch worden gepatcht. Gebruikers die nog op Windows XP zitten zullen de update handmatig moeten installeren. De patch kan hier worden gedownload.

Microsoft zegt zelf dat er nog geen misbruik wordt gemaakt van het lek, maar dat dit slechts een kwestie van tijd zal zijn omdat de patch kan worden uitgeplozen door malafide hackers.

Gebruik jij nog Windows XP?
Ja
Nee, ik gebruik een ander niet ondersteunde versie van Windows
Nee, ik ben up to date
Nee, ik gebruik helemaal geen Windows
Created with Poll Maker