W niecały tydzień po załataniu przez Microsoft błędu przeglądarki Internet Explorer, w Sieci pojawił się exploit wykorzystujący tę słabość.

Atakujący skorzystał, w przypadku patcha Microsoftu, z techniki programowania wstecznego (reverse engineer) i w ten sposób stworzył exploit – ujawnił Bojan Zdrnja z SANA Internet Storm Center.

Atak może zostać przeprowadzony z wykorzystaniem specjalnie spreparowanego dokumentu Word zawierającego kod ActiveX. Obiekt ActiveX uzyskuje dostęp do strony zawierającej downloader wykorzystujący lukę.

Po uruchomieniu kontrolki komputer ofiary zostaje zaatakowany trojanem typu backdoor zdolnym do komunikowania się z serwerem poprzez szyfrowane połączenie SSL.

Malware pochodzi najprawdopodobniej z Chin. Microsoft został poinformowany o sprawie i prowadzi w tej sprawie śledztwo.