Atak może nastąpić za pomocą dokumentu MS Office, w którym osadzony będzie plik Macromedia Flash. Pakiet biurowy Microsoftu posiada funkcjonalność, która pozwala na automatyczne załadowanie kontrolek ActiveX, bez interakcji z użytkownikiem. Niestety ta sama funkcjonalność może zostać wykorzystana przez cybeprzestępców do uruchomienia złośliwego kodu.

Rzecznik firmy Microsoft przyznał, że ryzyko ataków rzeczywiście istnieje. Firma oczywiście cały czas bada sprawę i zapewnia, że nie było jeszcze żadnych doniesień o atakach z jej wykorzystaniem.

Można odnieść wrażenie, że ostatnie dwa tygodnie to dobry sezon na luki w MS Office. Tydzień temu pisaliśmy w DI o krytycznej luce w arkuszu kalkulacyjnym Excel. Również w zeszłym tygodniu zostały wydane czerwcowe biuletyny bezpieczeństwa, które łatały luki w różnych programach wchodzących w skład pakietu biurowego Microsoftu. Niektóre z tych luk są już wykorzystywane do ataków.