Gli exploit utilizzati dai ricercatori Kudelski Security and "ollypwn" sono stati battezzati CurveBall nel loro complesso a sottolineare come il problema risieda nella validazione dei certificati digitali ECC (Elliptic Curve Cryptography) da parte della libreria Windows CryptoAPI integrata nel sistema operativo.
Nei giorni scorsi aveva fatto notizia la risoluzione di un problema di sicurezza scoperto dalla NSA (National Security Agency) in Windows 10, Windows Server 2019 e Windows Server 2016: