Het lek in Microsoft Word waar de softwaregigant dinsdag een patch voor uitbracht is de laatste in een serie waarbij aanvallers zoeken naar kwetsbaarheden in bestandsformaten. "We zien een trend in het vinden van lekken, waar mensen op zoek gaan naar lekken in bestandsformaten" zegt Michael Sutton van iDefense. Er zijn al verschillende lekken in multimedia en afbeeldingsformaten gevonden. De lekken zitten niet in het bestand zelf, maar in de programma's die gebruikt worden om ze te lezen. In het geval van het recente Word lek kan een speciaal .doc bestand met extra lange "font data", ervoor zorgen dat een aanvaller controle over de machine krijgt.

De reden dat aanvallers steeds vaker naar lekken in bestandsformaten kijken is dat gebruikers weten dat ze geen uitvoerbare bestanden moeten openen. De meeste bedrijven blokkeren dit soort bestanden die vaak als e-mailbijlage verstuurd worden. De bestandsformaten die aanvallers nu misbruiken, zoals .doc, .jpg, en .png, worden meestal niet geblokkeerd en staan bij de meeste gebruikers als veilig bekend. In de toekomst zullen we dan ook nog veel meer aanvallen zien waarbij dit soort formaten gebruikt worden, zo waarschuwt Sutton.