Korábban Simon Pope, a Microsoft Security Response Center (MSRC) azonnali regálásért felelős igazgatója azt írta blogbejegyzésében, hogy erősen ajánlott az érintett rendszerek mielőbbi frissítése. Ez a felhívás meglehetősen szokatlan a szoftvergyártótól, amely egy javítás kiadása után általában a felhasználókra bízza azok telepítését.
Most egy olyan veszélyre hívja fel a figyelmet az NSA és a Microsoft, amelyet a Windows operációs rendszer Remote Desktop Services moduljában lévő, BlueKeep néven emlegetett súlyos sérülékenység okoz. Ez Pope szerint "féregesíthető", ami azt jelenti, hogy a sebezhetőséget kihasználó rosszindulatú programok egyik sérülékeny számítógépről a másikra vándorolhatnak, hasonló módon, ahogy a WannaCry zsarolóprogram terjedt szét a világban 2017-ben.
A sérülékenység olyannyira kritikus, hogy a Microsoft kivételes módon nem csupán a még támogatott Windows-verziókhoz készítette el a javítást, hanem a már öt éve nyugdíjba vonult Windows XP-hez is. Egyelőre még nincs jele féregnek, azonban ez nem jelenti azt, hogy már megúsztuk a világméretű járványt, figyelmeztet Pope.
Hasonlóképpen vélekednek az NSA szakértői is, akik szerint csak idő kérdése, hogy a távoli kihasználást lehetővé tevő kód széles körben elérhetővé váljon. Az NSA-nál attól tartanak, hogy a kiberbűnözők beveszik a sérülékenységet a más kihasználó kódokat is tartalmazó exploit készleteikbe, növelve ezzel hatékonyságukat a nem javított számítógépek elleni támadásoknál.
Az Errata Security munkatársa, Robert Graham szerint egy héttel ezelőtt mintegy egymillió internetre kapcsolódó Windows-rendszer volt sérülékeny, ami azt jelenti, hogy egy nagyszabású támadásnak hasonlóan káros következményei lehetnek, mint a WannaCry járványnak. Pope úgy véli, hogy ennél jóval több, a vállalati hálózatokban található gép lehet sebezhető, és elég egy, az internetre csatlakozó sebezhető rendszer feletti ellenőrzés megszerzése ahhoz, hogy a hackerek behatoljanak a céges hálózatba.
A javítófoltok a Windows XP-hez, a Windows Vistához és a Windows Server 2003-hoz innen; a Windows 7-hez, a Windows Server 2008-hoz és a Windows Server 2008 R2-höz pedig innen tölthetők le.
