Уязвимость, получившая оценку 9,8 из 10 по степени серьезности, возникает из-за ошибок при преобразовании символов Unicode в ASCII в PHP. Эксплоит использует функцию Windows Best Fit для обхода критической уязвимости PHP 2012 года (CVE-2012-1823). Хотя эта уязвимость встречается редко, она может быть использована в таких средах, как XAMPP, которые запускают исполняемые файлы PHP в веб-доступных каталогах.
Атаки TellYouThePass начались 7 июня, через день после раскрытия уязвимости, причем в основном атакам подвергались серверы в китайской и японской локализациях. Несмотря на колебания в количестве зараженных серверов — от 670 до 1800, — атаки подчеркивают важность «своевременного исправления», пишут СМИ.
