Il Bollettino sulla sicurezza afferma che il "Massimo impatto sulla sicurezza" è "Elevazione di Privilegio"; tuttavia, SRD post sul blog dice che l'esecuzione del codice è possibile. Inoltre, SRD afferma: "Altri software che consentono il passaggio a basso livello dell'enumerazione dei dispositivi USB possono aprire ulteriori percorsi di sfruttamento che non richiedono un accesso fisico diretto al sistema". Inoltre, il Riepilogo di marzo indica che è probabile un exploit per questa vulnerabilità. Considerato tutto questo, in che modo il "livello di gravità aggregato" non è critico? Una volta lo scenario di cui sono preoccupato è la cameriera che cammina di notte, proprietaria di tutti i desktop sul mio pavimento commerciale o di qualsiasi altro dispositivo aziendale basato su Windows.
EDIT: Qui è il white paper pubblicato dal ricercatore sull'argomento di USB.