Microsoft afirma que este tipo de ataques explotando dicha vulnerabilidad han sido escasos. De hecho, para explotarla, es necesario que el usuario introduzca un medio extraíble (como un dispositivo USB) y que el autoarranque esté habilitado, o bien navegar al medio extraíble.
La empresa de seguridad Sophos indica que la vulnerabilidad se salta todos los mecanismos de seguridad de Windows 7, incluyendo el UAC, y que además no necesita de privilegios de administrador.
A continuación mostramos un vídeo realizado por Sophos en el que se muestra la vulnerabilidad en Windows 7, el cual queda infectado por un rootkit:
{youtube width="640" height="385"}1UxN7WJFTVg{/youtube}
Fuente: softzone