Ну и да: чтобы эту уязвимость использовать, человек должен залогиниться на компе, что несколько сложней...