Microsoft a été informé de cette vulnérabilité, mais n’a pas encore publié de correctif officiel. Cette situation n’est pas sans rappeler d’autres failles similaires comme PetitPotam ou PrinterBug qui attendent toujours une correction définitive. Face à ce manque de réponse, 0patch a pris l’initiative de développer un patch non officiel, disponible gratuitement en attendant une solution pérenne de Microsoft.
Cette découverte intervient dans un contexte où Microsoft envisage également l’abandon progressif du protocole NTLM, jugé obsolète en termes de sécurité. Le géant de Redmond encourage désormais les utilisateurs et les organisations à migrer vers des solutions d’authentification plus modernes et plus robustes.
En attendant un correctif officiel, les experts recommandent une vigilance accrue, notamment lors de la navigation dans les dossiers partagés ou de la connexion de périphériques externes. L’application du patch proposé par 0patch est une solution temporaire pour les systèmes critiques.