Nämlich das Problem, dass diese Lücke zu nützlich gewesen ist, um sie einfach so zu schließen.
Wenn man erstmal flächendeckend EM Patches ausliefern kann, die alle Stunde automagisch installiert werden, bevor sie jemand hätte testen können, dann braucht man die Auotdiscover-Lücke nicht mehr unbedingt.
Man verteilt in besonders wichtigen Situationen einen EM Patch, der selektiv bei den Targets die Zugangsdaten - oder gleich die Informationen, die man damit hätte erreichen wollen - sorgfältig verschlüsselt an den jeweiligen Auftraggeber überträgt.
Eine Stunde später kommt gleich der zweite EM-Patch, "um Ihre Sicherheit noch weiter zu verbessern", d.h. die Lücke spurlos wieder zu schließen, damit nicht zufällig jemand anders drüber stolpert.