A pochi giorni dalla pubblicazione della falla Zerologon, che è stata etichettata dai ricercatori come una delle peggiori di sempre, arriva l’allarme di Microsoft: la vulnerabilità è stata usata da alcuni hacker informatici, che hanno preso di mira anche sistemi aziendali. Inoltre secondo quanto affermato da Secura, la società che ha scoperto il bug, Zerologon interessa il sistema di autenticazione Netlogon, consentendo di accedere ad un dominio Active Directory ottenendo le credenziali di amministratore. In questo modo è possibile prendere il pieno controllo del computer e della rete, iniettando anche codice malevolo e malware. Il tutto utilizzando dei token in grado di aggirare l’algoritmo che si occupa della crittografia ed inserendo come valore di un parametro una serie di numeri zero.
