Microsoft waarschuwt voor geavanceerde aanvallen met Word-attachments die misbruik maken vn een lek in verschillende versies van Office.
De aanval komt voorlopig vooral vor in Midden-Oosten en Zuid-Azië
De exploit heeft verschillende manieren om de DEP en ASLR bescherming in Windows te omzeilen en maakt gebruik van een kwetsbaarheid in de grafische componenten van Word.
Door de specifieke werking zijn niet alle versies van Office kwetsbaar. Office 2003 en 2007 wel, en ook Office 2010 op Windows XP.. Office 2013 is niet kwetsbaar met deze hack.
Het antivirus programma McAfee heeft het lek en de aanvallen ontdekt en gemeld aan Microsoft.
Microsoft komt nu ook met een noodoplossing genaamd 'Fix it', een tijdelijke oplossing.
Ook raden de Windows- en Office beheerders aan securitytool EMET in te zetten.