Τα κενά μπορεί να τα εκμεταλλευτεί κανείς μέσω κατάλληλα τροποποιημένων αρχείων DLL, τα οποία φορτώνονται από τα προγράμματα που παρουσιάζουν το πρόβλημα. Έτσι το άνοιγμα αρχείων μουσικής ή βίντεο, για παράδειγμα, θα μπορούσε να δώσει τη δυνατότητα σε ένα κακόβουλο τρίτο να αποκτήσει τον πλήρη έλεγχο του υπολογιστή.
Από αυτό το πρόβλημα ή από ένα παρόμοιο πρόβλημα επηρεάζονταν και το iTunes της Apple. Το bug, ωστόσο, αντιμετωπίστηκε από την Apple με ένα update που κυκλοφόρησε το Μάρτιο. Περισσότερα στοιχεία αναφέρονταισε αυτό το Security Advisory.
Ο Moore, ο οποίος ανακάλυψε το bug, δεν αναφέρει για προφανής λόγους ποια είναι αυτά τα 40 προγράμματα. Προς το παρόν το μόνο γνωστό είναι ότι ανάμεσα σε αυτά περιλαμβάνεται ο Windows Explorer.
Εως ότου λυθεί το πρόβλημα συστήνεται οι χρήστες να απενεργοποιήσουν τις SMB συνδέσεις μέσω των θυρών 139 και 445 αλλά και να απενεργοποιήσουν την υπηρεσία WebDAV των Windows.
pcnea.gr
