Una vulnerabilidad clasificada como crítica fue encontrada en Trojan.Win32.Xocry.ff. Una función desconocida del archivo c:\ProgData es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.

La vulnerabilidad fue publicada el 2021-01-24 con identificación MVID-2021-0050 (no está definido). El advisory puede ser descargado de malvuln.com. Resulta fácil de explotar. El ataque se puede hacer desde la red. Para explotarla se requiere una autentificación. Los detalles técnicos así como un exploit público son conocidos.

Fue declarado como proof-of-concept.