Útočníci chybu zneužívají od jejího zveřejnění 15. října a na napadené systémy instalují backdoor. Administrátorům se doporučuje aplikovat ihned záplatu a provést kontrolu, zda již systém nebyl napaden. V takovém případě totiž záplata již nepomůže.