Windows 10 IoT Core рассчитанна на малотребовательные устройства с сетевым подключением, в которых не требуется графический интерфейс. Это могут быть различные роботы, системы домашней автоматизации, приборы с датчиками того или иного типа и пр.
Уязвимость была обнаружена специалистом компании SafeBreach Дором Азури (Dor Azouri). По его словам, проблеме подвержена только Windows IoT Core, уязвимость не затрагивает более «продвинутую» версию Windows IoT Enterprise. В ходе тестирования сервиса Sirep Test Service исследователь выявил уязвимость, позволяющую выполнить команды с правами SYSTEM на смарт-устройствах под управлением Windows IoT Core и перехватить контроль над ними.
SirepRAT работает на любом Windows IoT Core-устройстве с официальным образом Microsoft, однако для успешной компрометации атакующему нужно находиться вблизи устройства либо использовать другое взломанное устройство в корпоративной сети в качестве промежуточного звена для атак на уязвимые гаджеты.