O exploit usado nos ataques tira proveito de uma vulnerabilidade no componente win32k.sys que possibilita a elevação de privilégios.
O que são exploits e por que são tão temidos?
Versões do Windows afetadas: Aqui lista da Microsoft Windows 7 com Service Pack 1 – x86
Windows 7 com Service Pack 1 – x64
Windows Server 2008 com Service Pack 2 – x86
Windows Server 2008 com Service Pack 2 – IA64 (Itanium)
Windows Server 2008 com Service Pack 2 – x64
Windows Server 2008 R2 com Service Pack 1 – IA64 (Itanium)
Windows Server 2008 R2 com Service Pack 1 – x64
Quem ainda usa o Windows 7 deve considerar a atualização para sistemas operacionais mais recentes, uma vez que o suporte estendido do Windows 7 Service Pack 1 termina em 14 de janeiro de 2020 . O que significa que os usuários do Windows 7 não receberão atualizações críticas de segurança. Assim, vulnerabilidades como esta ficarão sem correção para sempre.
Fonte: ESET