Исследователи из McAfee предупреждают, что Microsoft Office и другие продукты, использующие MSCOMCTL.OCX, на данный момент больше всего подвержены уязвимости.
В апреле 2012-го года был выпущен ряд обновлений, помогающих избавиться от данной проблемы, однако многим пользователям не удалось установить их, благодаря чему у злоумышленников до сих пор имеется возможность производить вредоносные операции на чужих компьютерах.
Эксперты выяснили, что заражённые RTF-, Excel- и Word-файлы приходят на почту с прикреплёнными к ним уязвимыми OLE-объектами. Когда такой файл открывают, пользователь видит самый обыкновенный документ, однако в то же время в систему уже внедряется троян.
Всё начинает с того, что документ открывается и в OLE-файле срабатывает шелл-код. Затем с помощью него в папку Temp устанавливается троян. В то же время шелл-код запускает новый процесс и открывает заражённый документ, который помещается в ту же папку, что и вредоносный объект. Таким образом, пользователь видит только абсолютно нормальный документ.
Для того чтобы оградить себя от опасности, достаточно установить необходимые апдейты от Microsoft. Также пользователям стоит быть бдительными и не запускать подозрительные файлы, которые они получают посредством электронной почты.