EternalBlue Microsoft-un Server Mesaj Bloku (SMB) protokolunun tətbiqində zəiflikdən istifadə edir. Bu zəiflik Ümumi Zəifliklər və Təsirlər (CVE) kataloqunda CVE - girişi ilə qeyd olunur. Zəiflik, Microsoft Windows -un müxtəlif versiyalarında SMB versiya 1 (SMBv1) serverinin uzaqdan hücum edənlərin xüsusi hazırlanmış paketlərini səhv idarə etməsi və hədəf kompüterdə kodu uzaqdan icra etməyə imkan verməsi səbəbindən mövcuddur.

Microsoft-a görə, boşluqları açıqlamamaq, lakin ehtiyat toplamaq kimi mübahisəli strategiyasına görə məsuliyyət daşıyan ABŞ-nin NSA idi. Strategiya Microsoft-un bu səhvi, digər gizli səhvləri bilməsinin (və sonradan düzəldilməsinə) mane oldu. Bununla belə, bir neçə şərhçi, o cümlədən Kolumbiya Universitetinin Knight First Adendment İnstitutundan Aleks Abdo, Microsoft-u günahı NSA-ya atdığına görə tənqid edərək, onun qüsurlu məhsulun avtomobillə eyni şəkildə buraxılmasına görə məsuliyyət daşımalı olduğunu müdafiə edərək, istehsalçı ola bilər. Şirkət ilkin olaraq EternalBlue yamasının buraxılmasını ən son Windows istifadəçiləri və müştəriləri üçün hər cihaz üçün $1000 Genişləndirilmiş Dəstək müqavilələri ilə məhdudlaşdırdığına görə günahlandırıldı və bu, Böyük Britaniyanın NHS kimi təşkilatları WannaCry hücumuna qarşı həssas qoydu. Boşluğun ilk buraxılışından bir ay sonra Microsoft nadir addım ataraq onu Windows XP-dən qalan bütün həssas Windows nəşrlərinin istifadəçilərinə pulsuz təqdim etdi.

• DoublePulsar

• CVE kataloquna giriş