بنا بر اعلام شركت مايكروسافت، خرابكاران با سوءاستفاده از يك نقص امنيتى درنرم افزارWord به نصب بدافزار بر روى رايانه قربانيان اقدام مى كنند.به گزارش سايت ماهر،شركت مايكروسافت در اطلاعيه اى هشدار داد كه خرابكاران در حال سوءاستفاده از يك آسيب پذيرى درنرم افزار Word آفيس هستند كه به آنها اجازه نصب بدافزار بر روى رايانه قربانيان را مى دهد. آسيب پذيرى مذكور كه در Word ،۲۰۰۲ ،۲۰۰۳ ۲۰۰۷ و ۲۰۱۰ وجود دارد در اصلاحيه ماه نوامبر برطرف شده است.

بنا بر گفته مايكروسافت، محققان اين شركت كه بر روى كد حمله مذكور كار كرده اند، امضاى ويروس مذكور را به آنتى ويروس مايكروسافت اضافه كرده اند. قابل ذكر است اولين حملات با سوءاستفاده از نقص امنيتى مذكور هفته پيش شناسايى شده است. مايكروسافت در زمان ارائه اصلاحيه، عدد ص۱ص را به عنوان شاخص قابل سوءاستفاده بودن به اين آسيب پذيرى اختصاص داده بود كه يعنى ظرف ۳۰ روز انتظار بروز سوءاستفاده ها و كدهاى حمله را دارد. اين حمله با استفاده از يك فايل خرابكار RTF انجام شده و منجر به سرريز پشته و پس از آن يك سوءاستفاده اتفاق مى افتد. حمله مذكور يك تروجان دريافت كرده و بر روى رايانه قربانى نصب مى كند.