В ходе атаки преступники рассылают электронные письма, содержащие вредоносный документ Word с встроенным OLE объектом. При открытии документа запускается исполнение экплоита, который загружает замаскированный под RTF-документ вредоносный HTA-файл с удаленного сервера злоумышленников. Данный файл содержит VBS скрипт и запускается автоматически. В итоге атакующие получают возможность выполнить произвольный код, загрузить дополнительное вредоносное ПО и получить контроль над компьютером жертвы.
Вышеописанная атака представляет значительную угрозу, поскольку позволяет злоумышленникам обходить все защитные меры, реализованные Microsoft, и, в отличие от остальных экплоитов для уязвимостей в Word, не требует запуска макроса.
Атака работает на компьютерах под управлением всех версий ОС Windows, в том числе Windows 10, которая на сегодняшний день считается самой защищенной.
Компания Microsoft уже проинформирована об уязвимости. По всей вероятности, патч, устраняющий данную проблему, будет доступен в рамках "вторника исправлений" на этой неделе.