Beveiligers van Immunity hebben ervoor gekozen om een proof of concept te publiceren waarmee systemen kunnen worden overgenomen. Dat maakt de dreiging van het lek niet langer meer een theoretische aangelegenheid.

Bij de exploit wordt dus misbruik gemaakt van SMB2, het protocol in Windows Vista en Windows Server 2008 waarmee gedeelde netwerken worden aangestuurd. Helaas zit daar een fout in waardoor negotiations tussen netwerksystemen niet goed worden verwerkt. In eerste instantie kon met bewerkte aanvragen een systeem van buiten worden aangezet om te crashen met Blue Screen of Death. Maar later bleek dat een systeem geheel kan worden overgenomen.

Immunity is niet de enige bonafide groep die het lek heeft aangepakt om een exploit te bouwen. Ook het team achter Metasploit zou volgens The Register dicht bij een POC zitten. Dat zulke groepen dergelijke stappen nemen, is een indicatie van hoe dicht black hats zitten bij het actief misbruiken van het lek. Bron: Techworld