La société explique que pour exploiter cette brèche, « un attaquant non identifié pourrait envoyer un paquet spécialement conçu à un serveur SMBv3 ». Le contraire est également valable : « un attaquant non authentifié pourrait configurer un serveur SMBv3 malveillant et convaincre un utilisateur de s'y connecter ».

Dans les deux cas, la sanction est la même : le pirate pourrait exécuter du code sur le serveur SMB distant ou la machine de l’utilisateur suivant les cas. Aucun correctif n’est pour le moment disponible, mais Microsoft propose une solution de contournement : désactiver la compression SMBv3.

La commande PowerShell suivante peut être utilisée :

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force

Attention, « cette solution de contournement n’empêche pas l’exploitation des clients SMB ». Microsoft explique enfin que les détails de cette faille ne sont pas publics et affirme n’avoir connaissance d’aucun cas d’exploitation.