Lỗ hổng này chưa được gắn mã CVE, tác động nghiêm trọng đến cả tổ chức và cá nhân, tạo điều kiện cho kẻ tấn công dễ dàng xâm nhập vào tài khoản người dùng mà không mất nhiều công sức.
Cụ thể, lỗ hổng cho phép kẻ tấn công thu thập thông tin xác thực NTLM của người dùng chỉ bằng cách khiến nạn nhân xem một tệp độc hại trong Windows Explorer. Lỗ hổng ảnh hưởng đến tất cả các phiên bản Windows Workstation và Server từ Windows 7 và Server 2008 R2 đến Windows 11 v24H2 và Server 2022 mới nhất. Điều này đặt ra thách thức lớn, đòi hỏi các chuyên gia phải nhanh chóng triển khai chiến lược giảm thiểu nhằm bảo vệ thông tin nhạy cảm và ngăn chặn truy cập trái phép.
Để giải quyết lỗ hổng nghiêm trọng này, các bản vá lỗi nhỏ cho nhiều phiên bản Windows đã được cung cấp miễn phí, bao gồm cả các hệ thống đã ngừng được Microsoft hỗ trợ chính thức. Đây là giải pháp tạm thời trong khi chờ Microsoft phát hành bản vá chính thức.