Microsoft waarschuwt voor geavanceerde aanvallen met geprepareerde Word-attachments, die misbruik maken van een nieuw gat in verschillende Office-versies. De aanval is tot nog toe vooral in het Midden-Oosten en Zuid-Azië gesignaleerd.

Office 2003, 2007 en 2010 kwetsbaar

De exploit heeft verschillende manieren om de DEP en ASLR bescherming in Windows te omzeilen en maakt gebruik van een kwetsbaarheid in de grafische component van Word. Tevens voert de exploit code een heap spray uit middels Active X.

Door de specifieke werking van de hack zijn niet alle versies van Office kwetsbaar. Office 2003 en 2007 in elk geval wel, en Office 2010 op Windows XP. Office 2013 is niet kwetsbaar.

McAfee heeft het lek en de aanvallen ontdekt en aan Microsoft gemeld, dat nu met een noodoplossing komt, een zogenaamde Fix it, een tijdelijke pleister. Daarnaast raadt de Windows- en Officemaker beheerders aan securitytool EMET in te zetten.