A vulnerabilidade de dia zero foi revelada em 27 de agosto. Ela afeta versões de 7 a 10 do sistema operacional Windows e está ligada ao funcionamento do agendador de tarefas.
Depois de o problema vir à tona, especialistas detectaram que ele estava sendo usado para atacar pelo cibergrupo PowerPool que tinha mudado e recompilado o código. Aos ataques do PowerPool é sujeito um número limitado de usuários. Porém, os invasores estão seguindo as tendências e introduzindo rapidamente novos exploits, ressalta a empresa ESET.
As vítimas dos ataques recebem um e-mail malicioso para reconhecimento básico. Ao invadir o computador, o programa cumpre comandos de hackers e transmite os dados recebidos. Se algum computador despertar interesse dos invasores, é instalado um backdoor para garantir acesso remoto ao sistema. A vulnerabilidade de dia zero é usada para ampliar as possibilidades administrativas.