No es nada habitual que la NSA comparta vulnerabilidades que encuentra
El componente afectado es CryptoAPI (Crypt32.dll) el cual es el encargado de validar los certificados ECC, o lo que es lo mismo, de verificar que un software es legítimo y no ha sufrido modificaciones. Por lo tanto, un posible atacante podría usar la vulnerabilidad para poder ejecutar software malicioso haciéndolo pasar por software legítimo. El usuario no tendría manera de saberlo, ya que la firma del software parecería ser de un proveedor de confianza. Esta vulnerabilidad permitiría también poder realizar ataques man-in-the-middle y descifrar información confidencial del sistema.