ماشینهای ویندوز که هنوز در برابر بهرهبرداری EternalBlue آسیبپذیر هستند و وصلههای مربوط به آن را دریافت و نصب نکردهاند، در حلقهی بیپایانی از آلودگی گیر افتادهاند. این بهرهبرداری متعلق به آژانس امنیت ملی آمریکا است که توسط یک گروه نفوذ با نام Shadow Brokers به سرقت رفته و بهطور عمومی افشاء شده است. در حملات باجافزاری WannaCry نیز از این بهرهبرداری استفاده شده بود. باجافزار WannaCry بیشتر ماشینهای ویندوز ۷ و ایکسپی را هدف حملات خود قرار داده بود که سرویس SMB بر روی پورت شماره ۴۴۵ را برای حمله انتخاب می کرد.
این بهرهبرداری یک ماه پس از آن بهطور عمومی منتشر شد که مایکروسافت این آسیبپذیری را وصله کرده بود. با این حال محققان اعلام کردهاند در حال حاضر صدها هزار سیستم همچنان دارای این آسیبپذیری هستند. برای ویندوز ایکسپی نیز حتی یک بهروزرسانی امنیتی اضطراری منتشر شده است. بسیاری از سیستمهایی که هنوز دارای این آسیبپذیری هستند میتواند در معرض حملات بدافزاری که از EternalBlue بهرهبرداری میکنند قرار بگیرند. محققان اعلام کردهاند این سیستمهای آسیبپذیر چندین بار تاکنون آلوده شدهاند.
یک دلیل مهم برای زیاد بودن سیستمهای آلوده این است که آنها از کرکهای فعالسازی استفاده کردهاند. بهعبارت دیگر ماشینهایی که از کرکهای فعالسازی استفاده میکنند، نمیتوانند وصلههای امنیتی مایکروسافت را دریافت کنند. با این حال بر روی این ماشینها که نمیتوانند وصلههای امنیتی مایکروسافت را دریافت کنند، میتوان پروتکل SMB1 را بهطور کامل غیرفعال کرد تا از آنها در برابر این بهرهبرداری محافظت شود. ۱۰ کشوری که بیش از همه دارای سیستمهای آسیبپذیر در برابر EternalBlue هستند عبارتند از اندونزی، تایوان، ویتنام، تایلند، مصر، روسیه، چین، فیلیپین، هند و ترکیه.