Исследователь безопасности, известный под ником Chaotic Eclipse, 3 апреля опубликовал код эксплойта нулевого дня для Windows, получивший название BlueHammer. Это решение стало следствием конфликта с Центром реагирования Microsoft (MSRC) относительно обработки предоставленной информации. Автор выразил недовольство по поводу отношения MSRC к его данным и отказался делиться подробностями о методе обнаружения уязвимости. Эксплойт дает возможность злоумышленнику повысить свои привилегии до уровня SYSTEM или получить права администратора. На данный момент Microsoft не выпустила патч для устранения уязвимости, ограничившись общим комментарием о важности координации в раскрытии проблем безопасности. Аналитик компании Tharros, Уилл Дорманн, подтвердил работоспособность эксплота, указав на его локальный характер и сложную комбинацию уязвимостей. Тем не менее, сами разработчики и тестировщики отмечают нестабильную работу кода, особенно на Windows Server, где он не всегда обеспечивает полный доступ. Кроме того, злоумышленники могут получить локальный доступ через социальную инженерию или другие уязвимости.