Cette faille se situe au niveau de Microsoft Active Protections Program (MAPP). Les informations diffusées sur Internet démontrent une faille affectant l’ensemble des versions de Windows. Elles ont occasionné des attaques commises par des tiers avant la sortie du correctif.
Par la suite, Microsoft s’est protégé par un correctif de sécurité contre la faille. La firme annonce que le PoC mis en ligne ne permettait qu’uniquement la provocation de déni de service sur une machine non patchée. L’entreprise n’a pas précisé l’origine voire la cause de cette faille.
Joshua J. Drake, chercheur en sécurité estime que Microsoft serait en cause de cette fuite d’après la base d’une analyse du code source du PoC. Un autre expert en sécurité Luigi Auriemma dit avoir signalé l’existence d’une faille Windows à Microsoft. Finalement, le processus interne de Microsoft n’est-elle pas la cause de cette faille?