به گزارش پایگاه خبری فضای مجازی ایران فیمنا؛ قربانیان با کلیک روی یک فایل ورد word اجازه دانلود یک اپلیکیشن از روی سرور هکر را می‌دهند. این اپ که با فرمت اچ تی‌ام ال است هنگام دانلود اجازه اجرای اسکریپت تعریف‌شده را صادر کرده و بدافزار روی سیستم قربانی نصب می‌شود.

به دلیل اجرایی بودن اچ تی‌ام ال کدهای نوشته‌شده هکر اجرا می‌شود و بدافزار با سوءاستفاده از عملیات موسوم به Windows Object Linking and Embedding روی آفیس کار خود را به‌راحتی انجام می‌دهد.
سایر اسناد آفیس از این طریق آلوده‌شده و بدین‌صورت بدافزار روی سیستم قربانی می‌نشیند.
سخنگوی مایکروسافت ضمن تأیید حفره صفر روزه گفت به‌زودی این حفره پوشانده خواهد شد و در قالب آپدیت خودکار روی ویندوز کاربران می‌نشیند.
کارشناسان به کاربران توصیه می‌کنند که از باز کردن فایل ورد ناشناس که از طریق ایمیل یا اپلیکیشن های شبکه اجتماعی دریافت می‌کنند، خودداری کنند تا خطر را به صفر برسانند. همچنین Office Protected View نیز فعال است./سایبربان