Dans ses produits, Windows inclut la capacité de partager des ressources pour des réseaux dans lesquels les PC peuvent fonctionner à la fois en tant que clients et serveurs. Par mesure de sécurité, Windows permet aux mots de passe d'être configurés pour chaque ressource du réseau, de sorte que seuls les utilisateurs qui connaissent ces mots de passe peuvent accéder à des fichiers et à des imprimantes partagées.
Étant donné que la vulnérabilité que Microsoft vient d’éliminer, réside dans l'exécution du processus qui vérifie les mots de passe, un utilisateur malveillant désireux accéder à des ressources partagées n’a donc pas besoin de connaître le mot de passe correct ; il lui suffit d’utiliser un utilitaire client particulier.
Microsoft conseille vivement à tous les utilisateurs de Windows 9x/Me dont l'option de partage des ressources est activée sur leur machine, d'installer le correctif adéquat, selon la plate-forme utilisée, en le téléchargeant à partir de l’une des adresses suivantes :
Le correctif pour Microsoft Windows 95 sera disponible très prochainement.
