今回見つかったWindowsの脆弱性は、NT Lan Manager（NTLM）の脆弱性です。NTLMはWindowsOSとスタンドアロンシステムを実行するシステムを含むネットワークで使用される古い認証プロトコルです。このWindows NTLMを使用することにより、ハッカーは新しいドメインの管理者アカウントを作成し、ドメイン全体を制御することが出来てしまいます。いわゆる特権昇格の脆弱性となります。

　現在の通常のLANはWindows 2000以降はKerberosに置き換えられており、ネットワーク上のセキュリティは強化されておりますが、依然としてNTLMはMicrosoftによってサポートされており幅広く使用されています。

　MicrosoftではこのNTLMには脆弱性が存在していることを確認しており、NTLMの利用を推奨していませんが、実際に各企業で、NTLM方式を使用しており、バージョンの異なるWindowsのLANのやり取りなどに使われております。

　特にLANなどアカウント情報を集中管理しているドメインコントローラにログオンを行ったり、共有フォルダや共有プリンタなどにアクセスする際にこのNTLMは使われており、集中管理を行っているホストのOSが実際に古いWindowsのバージョンを現在使用しているところが多いため、LAN形態をNTLMにせざるを得ないというのが現状です。