Automatizovane tehnologije kompanije Kaspersky za detekciju sprečile su targetirani napad na jednu južnokorejsku kompaniju krajem proleća ove godine. Detaljnija analiza otkrila je da je u ovom napadu korišćen prethodno nepoznat lanac koji je sadržao dva exploita nultog dana: exploit za daljinsko izvršenje koda za Internet Explorer 11 i EoP (elevation of privileges) exploit za Windows. Poslednji je targetirao najnoviju verziju sistema Windows 10. Ranjivost nultog dana je vrsta prethodno nepoznate softverske greške. Jednom otkriveni, omogućavaju diskretno sprovođenje malicioznih aktivnosti, izazivajući ozbiljnu i neočekivanu štetu. Tokom istraživanja gore pomenutog napada, istraživači kompanije Kaspersky otkrili su dve ranjivosti nultog dana. Prvi exploit za Internet Explorer je Use-After-Free, tip ranjivosti koji može da osigura potpuno daljinsko izvršenje koda. Ovaj exploit je označen kao CVE-2020-1380.
Međutim, kako Internet Explorer radi u izolovanom okruženju, napadačima je potrebno više privilegija na inficiranom uređaju. Zbog toga im je bio potreban drugi exploit, koji je pronađen na Windows-u i koji je koristio ranjivost u printeru. On je omogućio napadačima da izvrše arbitrarni kod na uređaju žrtve. Ovakav EoP exploit označen je kao CVE-2020-0986.