A l'occasion de la conférence Black Hat USA 2015, une équipe d'experts en sécurité, dirigée par Jonathan Brossard, a découvert une vulnérabilité dans le protocole SMB (Server Message Block), utilisé pour le partage de fichiers sur les réseaux locaux et présent dans toutes les versions de Windows (y compris la 10). La vulnérabilité permet à des pirates d'extraire des informations d'identification à partir d'un domaine Windows en utilisant une technique d'attaque appelé SMB relay.

Avec cet hack, un ordinateur Windows appartenant à un domaine Active Directory laisse apparaître les informations d'identification de l'utilisateur quand celui-ci consulte une page web, un courriel dans Outlook ou regarde une vidéo dans Windows Media Player. Toutes les versions actuelles de Windows et d'Internet Explorer sont concernées par le problème, ainsi que Microsoft Edge.