Door Anoniem: Via het beveiligingslek is remote code execution met rechten van de ingelogde gebruiker mogelijk. Volgens Microsoft wordt via de malafide documenten een backdoor geïnstalleerd waarmee de aanvallers inloggegevens stelen die bij latere aanvallen worden gebruikt. Aha, dus feitelijk gewoon weer het probleem dat een gewone gebruiker in Windows veel te veel mag. Maak het nou onmogelijk dat gewone gebruikers software installeren, by default. Het kan nu wel worden geconfigureerd maar te weinig mensen gaan daar moeite in steken. Laat ze liever moeite steken in het uitschakelen van een standaard aanwezige beveiliging, dan zijn ze er tenminste zelf bij. Ik neem aan dat bedrijven, zeker grote (overheids) bedrijven zorgen dat mensen standaard geen software mogen installeren, of als ze dat wel mogen, dat ze dan op zijn minst een menu/vraag krijgen of ze iets willen installeren, het liefst dat ze dan hun inlog en password moeten invullen. Of nog mooier dat het via een 2de account met installatie rechten ...