Na postagem no blog do Microsoft Security Response Center, Simon Pope, diretor de resposta a incidentes do MSRC, escreveu: “Essa vulnerabilidade é pré-autenticação e não requer interação do usuário. Em outras palavras, a vulnerabilidade é ‘wormable’, o que significa que qualquer malware futuro que explore essa vulnerabilidade pode se propagar de computador vulnerável para computador vulnerável de maneira semelhante à disseminação do malware WannaCry em todo o mundo em 2017. É importante que os sistemas afetados sejam corrigidos o mais rápido possível para evitar que esse cenário aconteça.”
Ele acrescentou: “Embora não tenhamos observado nenhuma exploração dessa vulnerabilidade, é altamente provável que agentes mal-intencionados escrevam uma exploração para essa vulnerabilidade e a incorporem em seu malware.”
O ransomware WannaCry se espalhou rapidamente em maio de 2017, usando uma vulnerabilidade que era particularmente predominante entre as versões mais antigas do Windows. A Microsoft emitiu correções para ela, mas muitas máquinas na Europa e em outras partes do mundo não foram atualizadas, possivelmente porque estavam usando versões piratas do Windows.
