Microsoft wurde im Februar 2024 über das Problem informiert, hat aber bisher noch kein Sicherheitsupdate veröffentlicht. Die Schwachstellen betreffen zentrale Komponenten des Windows-Betriebssystems, einschließlich DLLs, Treiber und sogar den NT-Kernel, wie Günter Born in einem ausführlichen Blogbeitrag berichtet.

Dem Sicherheitsforscher Alon Leviev gelang es demnach, kritische Teile des Systems auf ältere, verwundbare Versionen zurückzusetzen, während Windows weiterhin meldete, vollständig aktualisiert zu sein. Besonders besorgniserregend ist, dass auch der Virtualisierungs-Stack, einschließlich Hyper-V und Credential Guard, von diesen Angriffen betroffen sein kann.

Die Tragweite dieser Entdeckung ist erheblich. Leviev behauptet, dass er in der Lage war, "einen vollständig gepatchten Windows-Rechner für Tausende von Sicherheitslücken aus der Vergangenheit anfällig zu machen" und "den Begriff 'vollständig gepatcht' auf jedem Windows-Rechner der Welt bedeutungslos zu machen". Die Angriffe sind laut dem Forscher vollständig unerkennbar, unsichtbar und hartnäckig, was sie besonders gefährlich macht.

Microsoft hat bisher nur zwei Security Advisories zur Milderung von Zero-Day-Schwachstellen veröffentlicht und arbeitet nach eigenen Angaben an Lösungen. Die Komplexität des Problems deutet jedoch darauf hin, dass eine schnelle Behebung unwahrscheinlich ist. Experten vermuten, dass die Schwachstellen grundlegende Änderungen an der Windows-Architektur erfordern könnten.