Microsoft ha publicado un Microsoft afirma que este tipo de ataques explotando dicha vulnerabilidad han sido escasos. De hecho, para explotarla, es necesario que el usuario introduzca un medio extraíble (como un dispositivo USB) y que el autoarranque esté habilitado, o bien navegar al medio extraíble.
La empresa de seguridad Sophos indica que la vulnerabilidad se salta todos los mecanismos de seguridad de Windows 7, incluyendo el UAC, y que además no necesita de privilegios de administrador.
A continuación mostramos un vídeo realizado por Sophos en el que se muestra la vulnerabilidad en Windows 7, el cual queda infectado por un rootkit:
{youtube width="640" height="385"}1UxN7WJFTVg{/youtube}
Fuente: softzone
