Sårbarheten är särskilt kritiskt då en fjärrangripare kan utnyttja den utan att en användare är inblandad. Det räcker med att skicka en speciellt utformad begäran till RDP-tjänsten på målsystemet för att kunna exekvera godtycklig kod. Detta gör att det går att automatisera spridandet, liknande WannaCry-utbrottet 2017, som fick en stor spridning.
Använder man Windows XP eller 2003 måste man ladda ner patch och uppdatera manuellt, se rekommenderade åtgärder nedan.
Påverkade produkter
- Windows 7, XP
- Windows Server 2003, 2008 och 2008 R2
Rekommenderade åtgärder
- Uppdatera operativsystemet
- Windows 7, Server 2008/2008R2: via Windows Update
- Windows XP och 2003: ladda ner patch från Microsoft [3]
- Slå av RDP om tjänsten inte används
- Blockera port TCP/3389 mot internet
- Använd Network Level Authentication (NLA) i Windows 7, Server 2008/2008R2