Wykorzystanie załatanej wcześniej luki jest możliwe dzięki nowej, niespotykanej dotąd metodzie ataku. Jak wyjaśnia Symantec: „podczas gdy wcześniej zidentyfikowane ataki pojawiały się w postaci jednego pliku dokumentu zawierającego exploita, nowe zagrożenie pojawia się w postaci pary plików – dokumentu programu Word i pliku biblioteki .dll.
Jeżeli exploit się powiedzie, zainfekowany dokument dołącza szkodliwe oprogramowanie do systemu i usuwa biblioteki fputlsat.dll. W jego miejsce Trojan.Activehijack tworzy plik „Thumbs.db” – idealne przebranie podszywające się pod pliki używane przez system Windows XP do przechowywania miniaturek plików graficznych w folderze.
Firma Symantec zaleca, aby zainstalować wszystkie dostępne poprawki dla oprogramowania Office i ostrzega użytkowników przed otwarciem niechcianych lub niepożądanych załączników przychodzących za pośrednictwem poczty elektronicznej – zwłaszcza tych zawartych w spakowanych archiwach zawierających tajemniczy plik .dll.
Źródło: Heise