Informacje o błędzie pojawiły się najpierw na liście dyskusyjnej Full Disclosure, potem zostały potwierdzone przez zajmujące się bezpieczeństwem firmy, takie jak Vupen i Secunia. Również Microsoft wypowiedział się w tej sprawie na jednym ze swoich blogów.

Luka występuje w systemach Windows XP z SP3 oraz Windows Server 2003 z SP2, a jej pomyślne wykorzystanie umożliwia atak DoS (ang. Denial of Service - odmowa usługi) oraz zdalne wykonanie kodu. Microsoft twierdzi, że to drugie możliwe jest tylko w przypadku systemów 64-bitowych.

Problem tkwi w funkcji BowserWriteErrorLogEntry() w sterowniku mrxsmb.sys, który jest wykorzystywany przez protokół SMB. Kiedy ukaże się stosowna łatka, nie wiadomo. Aby uchronić się przed atakami, eksperci z serwisu Niebezpiecznik.pl sugerują filtrowanie portów 138, 139 oraz 445 po UDP i TCP.

>> Czytaj także: Microsoft (wreszcie!) rezygnuje z AutoRuna i łata kolejne luki