Публикуван е работещ proof-of-concept (PoC) експлойт за нова уязвимост за заобикаляне на NTLM reflection, която позволява достъп на ниво SYSTEM в Windows Server 2025, пораждайки нови опасения относно устойчивостта на защитите за удостоверяване на Microsoft.
Уязвимостта, проследявана като CVE-2026-24294, показва, че дори след като широко известният проблем с NTLM reflection CVE-2025-33073 беше коригиран, основните слабости в дизайна все още съществуват.