从Trustwave的SpiderLabs研究小组（团队道德黑客，取证调查和研究，帮助组织的打击网络犯罪，保护数据并降低风险）由Exploit.in的名称，它的影响已经发现了一个零日漏洞对俄罗斯的地下恶意软件论坛从Windows 2000的Windows每个版本一路攀升到windows10，谁拥有该漏洞的用户，“BuggiCorp”，正在寻求出售为$ 90,000总和。用户声称该缺陷位于Win32k.sys中内核驱动程序，并通过Windows处理对象“具有特定属性”的方式存在。他接着解释：

“该漏洞成功地从ILL / appcontainer（LOW）逃逸，绕过（更确切地说：根本不[按]会受到影响），所有现有的保护机制，如ASLR，DEP，SMEP等[零日漏洞]仅依赖KERNEL32和USER32库[DLL文件]“。

该漏洞被认为是Windows中的本地权限提升漏洞，这需要管理员权限在系统上，并自行运行恶意代码将无法妥协的系统，但总归要在几乎任何情况下作为“一个非常急需在整个感染过程拼图。“

据Trustwave，该漏洞还安装了一个rootkit的能力，可以在POS系统上使用，并窃取个人信用卡数据，有超过Web服务器的控制有限，和恶意软件的安装。

用户已经提供了一种视频展示的利用的真实性。 Trustware已提醒然而微软的漏洞。