Cybercriminelen gebruiken naast PDF nu ook Excel-bestanden om gebruikers via een recent gedicht beveiligingslek in Adobe Flash, met malware te infecteren. De eerste kwaadaardige PDF-bestanden werden rond 23 juli opgemerkt. Acht dagen later kwam Adobe met een patch, maar in de tussentijd begonnen anti-virusbedrijven verdachte PDF-bestanden al te blokkeren. Om die maatregel te omzeilen hebben cybercriminelen de Flash exploit nu in een Excel-bestand verstopt en zullen dit zeer waarschijnlijk ook bij Word en PowerPoint bestanden gaan doen, zegt Pete van virusbestrijder Sophos.

De aanvallers weten de kwaadaardige code dankzij het Microsoft OLE2 formaat in andere bestanden te verwerken. De aanval is verder identiek aan die bij de PDF-bestanden werd gebruikt. "De meeste virusschrijvers creëren zelden nieuwe exploits of shellcode, ze kopiëren en vergelijken simpelweg bestaand werk van slimme beveiligingsonderzoekers." Gebruikers die de update nog niet geïnstalleerd hebben, krijgen het dringende advies dit zo spoedig mogelijk te doen.