នៅក្នុងការអាប់ដេតសុវត្ថិភាពនាពេលថ្មីៗនេះសម្រាប់ការវាយប្រហារ Windows NTLM Relay ត្រូវបានជួសជុលហើយ។ នៅក្នុង May 2022 Patch Tuesday នេះ ក្រុមហ៊ុនបច្ចេកវិទ្យា Microsoft បានបញ្ចេញនូវការអាប់ដេតសុវត្ថិភាពសម្រាប់ចន្លោះប្រហោង NTLM Relay Attack ដែលមានឈ្មោះហៅថា ‘Windows LSA Spoofing Vulnerability’ និងមានលេខកូដ CVE-2022-26925 ។
“អ្នកវាយប្រហារអាចប្រើប្រាស់នូវ LSARPC interface ដើម្បីវាយប្រហារដោយប្រើប្រាស់នូវ NTLM ។ នៅក្នុងការអាប់ដេតសុវត្ថិភាពនេះក៏រកឃើញនូវការប៉ុនប៉ងជាច្រើននៅក្នុង LSARPCផងដែរ។” ការវាយប្រហារ NTLM Relay Attack អនុញ្ញាតអោយអ្នកវាយប្រហារ និងគ្រប់គ្រងទៅលើ server បានថែមទៀត។
នៅក្នុងការវាយប្រហារទាំងនេះ ក្រុមហេគឃ័រក៏អាចគ្រប់គ្រងទៅលើ domain ទាំងមូលបានតែម្តង។ ខណៈពេលដែលក្រុមហ៊ុន Microsoft នៅមិនទាន់បង្ហាញនូវព័ត៌មានលម្អិតនៃចន្លោះប្រហោង bug នេះទេ ក្រុមហ៊ុននេះនិយាយថា ខ្លួនបានជួសជុលទៅលើ EFS API OpenEncryptedFileRaw (A/W) ដែលអះអាងថា ហេគឃ័រក៏អាចនឹងចាប់ផ្តើមការវាយប្រហារទៅលើ PetitPotam ផងដែរ៕