Microsoft nie podał na razie szczegółowych informacji na temat problemu – wiadomo jednak, że atak z jego wykorzystaniem przeprowadzany jest za pomocą odpowiednio spreparowanego pliku graficznego. Przestępcy umieszczają je na stronach WWW lub w treści e-maili rozsyłanych do internautów – wyświetlenie takie pliku powoduje wygenerowanie błędu, co umożliwia uruchomienie w systemie złośliwego kodu.

"Wiemy o atakach, przeprowadzanych na niewielką skalę, głównie na Bliskim Wschodzie oraz Południowej Azji" – wyjaśnia Dustin Childs, menedżer ds. komunikacji z Microsoft Security Response Center (MSRC).

Zobacz również:

• Luka w zabezpieczeniach WordPress
• Microsoft zapowiada nową linię małych modeli językowych AI

Warto dodać, że początkowo Microsoft informował, że skuteczny atak z wykorzystaniem nowej luki będzie skuteczny tylko w systemach Windows Vista oraz Server 2008 (później okazało się jednak, że problem dotyczy również wersji XP oraz 7).

Wiadomo na pewno, że na atak w pełni podatne są Office 2003 oraz 2007, zaś wersja 2010 może zostać skutecznie zaatakowana wyłącznie w systemach Windows XP oraz Server 2003.

Microsoft potwierdził informacje o luce i zapowiedział udostępnienie poprawki rozwiązującej problem – jednak nie wiadomo kiedy zostanie ona udostępniona. Na razie koncern zaleca skorzystanie z tymczasowego zabezpieczenia, czyli narzędzia Fix-it.

Więcej informacji znaleźć można na stronie koncernu.