Dat zegt TrendMicro op haar website. Microsoft had al voorspeld dat dit lek misbruikt zou gaan worden nu het bekend is gemaakt.

De aanval begint met een mailtje waarin een .DOC file staat. Daar zit een ActiveX object in, dat direct een speciale website bezoekt. De html-code daarvan opent een achterdeur, waardoor informatie wordt gelekt naar een andere url, via poort 443.

Het lek wordt overigens keurig gedicht door patch MS09-002, die Microsoft vorige week heeft uitgebracht. TrendMicro is nog gegevens aan het verzamelen over de exploit, maar het enige zinnige advies dat TrendMicro kan geven is: Patchen!

Bron: Techworld