Amper vijf dagen nadat er weer een nieuw beveiligingslek in Microsoft Word werd gevonden hebben onderzoekers van Symantec wederom malware aangetroffen die een ongepatcht lek in de Office software van Microsoft misbruikt.
Volgens Symantec zouden meerdere organisaties via Trojan.Mdropper.X zijn aangevallen. In voorgaande gevallen ging het ook om gerichte aanvallen, maar werd steeds hetzelfde document voor een bepaald bedrijf gebruikt. Nu ging het om verschillende documenten die voor verschillende ondernemingen, zowel qua content als taal, waren aangepast.
Mogelijk dat het lek een variant van al bekende lekken is, maar dat moet nog door het Microsoft Security Response Center bevestigd worden. Er zijn in ieder geval geen patches beschikbaar, dus iedereen wordt aangeraden om voorzichtig te zijn met ongevraagde Word documenten. In totaal zijn er nu vijf lekken in Microsoft Office bekend waar nog geen patch van Microsoft voor is.
Deze posting is gelocked. Reageren is niet meer mogelijk.