Precies een dag na Microsoft's "patchdinsdag" werd er een nieuw beveiligingslek in PowerPoint door Chinese hackers misbruikt. Volgens verschillende security experts is het geen toeval dat de aanvallers de patchcyclus hebben afgewacht om hun malware te verspreiden. Voor zover bekend zou één bedrijf door de exploit getroffen zijn. Geen massale aanval, maar een gerichte actie om vertrouwelijke bedrijfsgegevens te stelen.

Het heeft er alle schijn van dat het lek bewust voor bedrijfsspionage gevonden en gebruikt is, zo schrijft Robert Vamosi. Vooralsnog hebben thuisgebruikers niets te vrezen, het is de criminelen puur te doen om bedrijfsgegevens.

Om kantoorwerkers het bestand te laten openen gebruiken ze een techniek genaamd "spear phishing", waarbij ze zich voordoen als een collega of bepaalde afdeling die resultaten of overzichten doorstuurt Binnen veel ondernemingen is het normaal om Office bestanden uit te wisselen, waardoor personeel eerder geneigd is dit soort bestanden te openen.

Het probleem is dat er eerst een bedrijf getroffen moeten worden, en dit moet melden, voordat anti-virusaanbieders een update kunnen ontwikkelen en verspreiden. Extra voorzichtigheid met het openen van bijlages blijft dus geboden.