Das NTLM-Protokoll, das Windows zur Authentifizierung von Benutzernamen und Passwort verwendet, ist unsicher. Wie The Register unter Berufung auf den Sicherheitsfachmann Marsh Ray
berichtet, lässt sich die Authentifizierung beispielsweise durch so genannte "Man in the middle"-Attacken aushebeln. Dabei werden die eingegebenen Zugangsdaten so umgeleitet, dass sie einen unautorisieren Angreifer am Netzwerk anmelden. Dem Experten zufolge liegt das Problem darin, dass NTML keinen Schutz davor biete, dass die eingegebenen Zugangsdaten unbemerkt weitergeleitet werden: "Ein Beispiel: Alice verbindet sich mit einem unischeren öffentlichen WLAN-Hotspot und Mallory loggt sich [mit Alices Zugangsdaten] am Outlook Web Acces oder am SSL-VPN-Portal ein. So schlimm ist es."
Die Sicherheitslücke sei bereits seit 1996 bekannt und werde unter Sicherheitsexperten schon lang diskutiert. Microsoft habe allein sechs Patche herausgegeben, die mit der Schwachstelle zu tun haben. Einen von ihnen, der 2008 veröffentlicht wurde, habe Microsoft sieben Jahre lang entwickelt. Problematisch sei besonders, dass viele andere Softwarepakete - etwa Webkit, Samba und Mozilla-Produkte - ebenfalls auf die NTML-Authentifizierung setzen und Patche für die Programme sich jeweils darauf beschränken, eine spezielle Attacke zu verhindern. Man könne demnach davon ausgehen, dass die Programme beliebte Angriffsziele für Cyberkriminelle darstellten.