Jau trečią kartą per paskutinius du mėnesius internete pastebimi „Microsoft Office“ „zero-day“ pažeidžiamumai.
Paskutinė pastebėta ataka išnaudoja neaprašytą Microsoft PowerPoint“, skaidrių kūrimo įrankio, pažeidžiamumą. Ataka pastebėta iškart po „Microsoft“ pataisymų trečiadienį. Situacija labai panaši į birželio mėnesį, kai praejus 24 valandom po „Microsoft“ pataisymų dienos, internete buvo pastebėtas išnaudojamas „zero-day“ „Excel“ pažeidžiamumas. Kenksminga „PowerPoint“ byla buvo platinama elektroniniu paštu. Laiško temoje ir .ppt failo pavadinime buvo kinietiškų simbolių, todėl manoma, kad ataka kilo iš tolimųjų Rytų. Atidarius kenksmingą „PowerPoint“ bylą, į kompiuterį idiegiamas klaviatūros šnipas, kuris vagia vartotojų duomenis ir perduoda juos į įsilaužėlių valdomą serverį.
Tuo tarpu „Microsoft“ įvardino pažeidžiamumą kaip „ribotai kritinį“, nes vartotojas turi pats atidaryti kenksmingą bylą, kad pažeidžiamumas būtų sėkmingai išnaudotas.
