Các nhà nghiên cứu hãng McAfee tiết lộ, mặc dù các chuyên gia bảo mật tại FireEye nói rằng họ đã biết về lỗ hổng từ cách đây vài tuần song sẽ không tiết lộ công khai bất kỳ chi tiết nào trước khi Microsoft xử lý xong vấn đề này.
Chuyên gia bảo mật của FireEye cho biết, hacker sẽ gửi email kèm theo bản Word tới người dùng cùng với mã độc hại.
Lỗ hổng này liên quan đến tính năng liên kết và nhúng đối tượng của Microsoft Office, các nhà bảo mật McAfee cho biết vụ tấn công đầu tiên mà hãng này phát hiện là vào cuối tháng Giêng vừa qua.
Microsoft dự kiến sẽ khắc phục sự cố trong tuần này bằng việc phát hành các bản khắc phục cập nhật bảo mật.
Hiện tại, McAfee đã cảnh báo người dùng Microsoft Office phải thận trọng khi mở các tệp tin từ những nguồn không đáng tin cậy. Hãng cũng cho biết thêm, mã độc hại không thể vượt qua chế độ Protected View có trong các ứng dụng Office, vì vậy người dùng nên kích hoạt tính năng này khi lỗ hổng trên còn chưa được khắc phục.