Het lek zit in het RPC-protocol (Remote Procedure Call) dat gebruikt wordt om programma's contact te laten leggen met andere programma's op andere systemen of elders op het netwerk. Een kwaadwillende kan het lek misbruiken door een speciaal verzoek naar de RPC-dienst te sturen dat werkt via TCP/IP-poort 135. Binnen bedrijven is deze poort over het algemeen toegankelijk. Voor extern verkeer wordt de data meestal door de firewall geblokkeerd. Microsoft heeft woensdag alleen een patch uitgebracht voor Windows 2000 en XP-systemen. Voor Windows NT 4.0 is nog geen softwarepleister. De gebruikers wordt aangeraden alle verkeer op poort 135 zorgvuldig te filteren met een firewall. De patch is te vinden op Microsoft.com.