來自安全公司Trustwave下屬SpiderLabs團隊的研究人員近日報告稱，該團隊在俄羅斯地下惡意軟件論壇Exploit.in發現了有人兜售名為BuggiCorp的新零日漏洞，價格9萬美元。該漏洞可以影響Windows 2000以上的所有微軟Windows操作系統，包括剛剛推出不到一年的Win10。

這位黑客宣稱該漏洞源于win32k.sys核心驅動，通過Windows采用特定性能處理對象的方式來產生作用，“漏洞可以成功規避來自ILL/應用容器（LOW），繞過全部現存的保護機制，例如ASLR、DEP、SMEP等，依靠KERNEL32和USER32庫（dll）。”

據稱該漏洞為Windows本地權限提升Bug，需要管理員權限才能運行惡意代碼，因此僅靠該程序自身無法興風作浪。但惡意代碼卻可以被植入到幾乎任何腳本中，從而趁機實現感染的目的。根據Trustwave的分析，該漏洞具備安裝rootkit的能力，可以被用在POS機系統，實施盜取個人信用卡數據，并且可以有限控制Web服務器，進行惡意軟件安裝。

黑客還在網上發布了演示視頻，以證明該漏洞的真實性。Trustwave已經警告微軟提防該漏洞，及早著手修復。