Theo TechRadar, các toan tính khai thác lỗ hổng này (CVE-2017-11882) đã tăng 400% trong quý 2/2020, dự kiến sẽ tiếp tục tăng. Thông tin lấy từ một phân tích do NordVPN ủy quyền thực hiện. Lỗ hổng này bắt đầu được tin tặc sử dụng lại thông qua các vụ lừa đảo email trong ba năm gần đây.
Nếu khai thác thành công, một lỗi bộ nhớ có thể cho phép kẻ tấn công thực thi mã độc trên thiết bị mục tiêu từ xa. Điều này trở nên nghiêm trọng nếu tài khoản người dùng bị ảnh hưởng có quyền quản trị cao, và quyền kiểm soát hệ thống sẽ bị chiếm. Và khi đã vào trong hệ thống, kẻ xấu sẽ cài đặt những chương trình theo ý muốn, truy cập và xóa dữ liệu, cũng như tạo tài khoản mới với đầy đủ quyền quản trị.
Daniel Markuson, chuyên gia bảo mật tại NordVPN cho biết 99% nguyên nhân của những trường hợp mà hệ thống công ty bị tấn công là đến từ nhân viên. Cách phổ biến nhất để lừa nhóm đối tượng này là dùng email chứa mã độc.
