Se ha descubierto un nuevo ataque contra Windows, que aprovecha una vulnerabilidad previamente desconocida. A efectos prácticos, implica que se ha descubierto una forma totalmente nueva de ejecutar código en Windows cuando se inserta un dispositivo extraíble, independientemente de que se hayan tomado todas las medidas oportunas conocidas hasta el momento para impedirlo. Además, el troyano ha sido firmado digitalmente por una compañía legítima (RealTek). Este método estaba en servicio del espionaje industrial (SCADA) desde hace tiempo.