Hackers hebben een proof-of-concept-code ontwikkeld, die misbruik maakt van een nog niet eerder ontdekt lek in Word. De code is gepubliceerd op Milw0rm.com. Experts verwachten dat misbruik van het lek niet lang meer op zich laat wachten.

Net zoals de eerder ontdekte exploits voor Word, zorgt ook deze code ervoor dat een aanvaller de controle over een pc kan overnemen door een geprepareerd Word-bestand naar zijn slachtoffer te sturen.

Aanvallers hebben de exploits nog niet op grote schaal gebruikt, maar sturen hun speciaal geprepareerde Word-bestanden in kleine aantallen rond. Met behulp van 'social engineering' proberen de aanvallers hun slachtoffers te verleiden de kwaadaardige bijlage te openen.

Volgens McAfee Avert Labs is dit bijvoorbeeld afgelopen zondag nog gebeurd bij een groot bedrijf. Hier werd de mail specifiek aan drie werknemers van het bedrijf gestuurd.

Microsoft bevestigt dat ook dit derde lek in Word wordt onderzocht.