A hiba minden Windows-számítógépet (beleértve a Windows 2003, Windows 2000 és Windows XP rendszerű gépeket) és Samba-szervert érint, ezért a támadási felület rendkívül nagynak számít.
A Microsoft közleménye szerint a hiba „abban a folyamatban jelentkezik, amely során a SAM és LSAD távoli protokollok létrehozzák a távoli eljáráshívási (RPC) csatornát”. A Samba állásfoglalása szerint „egy közbeékelődéses támadással hozzáférhető a kliens és a szerver közötti DCERPC-forgalom, így a támadó kiadhatja magát a kliensnek, és megszerezheti ugyanazokat a jogosultságokat, mint amelyekkel a már hitelesített felhasználói fiók is rendelkezik. Ez az Active Directory-tartományvezérlők esetében jelenti a legnagyobb problémát.”
Tehát ahhoz, hogy egy támadó kihasználhassa a biztonsági rést, először véghez kell vinnie egy közbeékelődéses (man-in-the-middle) támadást. Ehhez viszonylag jól kell ismernie a célpont hálózatát, és ez jóval nehezebb, mint letölteni az internetről már kész kiaknázási eszközöket, és azok segítségével elindítani egy támadást. A sikeres támadás után a hackernek még kiemelt jogosultságokra is szert kellene tennie ahhoz, hogy hozzáférhessen az adatbázishoz, mivel csak így tudná feltörni a rendszerben használt jelszavakat a teljes kipróbálás (brute force) módszerével.
