блин вы так удивляетесь. И типа ничего не настраивал.
Там вообще настривать не надо ничего. главное попасть на порт 445.
Если поглядеть на дизасемб уязвимого драйвера то там видна сверх банальная ошибка проверки контроля индекса в массиве.

вся вешь именно в этом - \x00\x26"# Process ID High: --> normal value should be "\x00\x00"
т.е. фишка в том, что там берется Process ID - это индекс в массиве функций обработчика.
Проще говоря дров делает следующее:
Берет ID по этому индексу из массива берет адрес функции обработчика.
Если адрес = 0 то генерит ошибку.
Если адрес неравен нулю то переходит по нему.
При этом ProcessID - word => 65536 элементов массива максимум может быть адресовано. А тут число \x26 достаточно чтобы взять левые данные за пределами массива и если оно не будет = 0 то произойдет крах, что и выходит.

MS эту багубы пропатчилабы в один ход. Достаточно всеголиш сделать одну проверку.