De proof-of-concept, die misbruik maakt van een nog niet eerder ontdekt lek in Word, is eerder deze week gepubliceerd op Milw0rm.com. Experts verwachten dat een daadwerkelijke exploit niet lang meer op zich laat wachten.

Net zoals de eerder ontdekte exploits voor Word, zorgt ook deze code ervoor dat een aanvaller de controle over een pc kan overnemen door een geprepareerd Word-bestand naar zijn slachtoffer te sturen.

Aanvallers hebben de exploits nog niet op grote schaal gebruikt, maar sturen hun speciaal geprepareerde Word-bestanden in kleine aantallen rond.

Met behulp van social engineering proberen de aanvallers hun slachtoffers te verleiden de kwaadaardige bijlage te openen.

Volgens McAfee Avert Labs is dit bijvoorbeeld afgelopen zondag nog gebeurd bij een groot bedrijf. Hier werd de mail specifiek aan drie werknemers van het bedrijf gestuurd.

Microsoft bevestigt dat ook dit derde lek in Word wordt onderzocht. Bron: Techworld