Het zero-day beveiligingslek in Microsoft Office is inmiddels aan exploit-toolkits toegevoegd, waardoor misbruik alleen nog maar zal toenemen. De softwaregigant waarschuwde al in de eigen advisory dat het aanvallen had waargenomen. Meestal gaat het dan om "beperkte" of "gerichte" aanvallen, maar in dit geval werd dit achterwege gelaten. Gebruikers van Office die met Internet Explorer 6 of 7 surfen en niet de kill-bit hebben ingesteld, lopen risico om besmet te raken bij het bezoeken van kwaadaardige of gehackte websites.
De exploit-toolkits waar de exploit is aan toegevoegd, waren eerder al voorzien van het zero-day lek in DirectShow, dat gisteren door Microsoft werd gepatcht. De Trojaanse paarden die de exploit gebruiken zijn voornamelijk in China actief, maar besmettingen zijn ook in Spanje, Groot-Brittannië en Duitsland waargenomen.
Deze posting is gelocked. Reageren is niet meer mogelijk.