Een Frans bedrijf is in mei het doelwit van een gerichte aanval geworden waarbij er werd geprobeerd om via twee lekken in Microsoft Word computers met malware te infecteren. Dat laat anti-virusbedrijf McAfee weten. De virusbestrijder toont drie e-mails die de aanvallers voor hun aanval gebruikten.

De eerste en derde e-mail maakten gebruik van een Word-lek dat Microsoft al twee jaar geleden patchte. Dit lek staat bekend als CVE-2012-0158 en is één van de populairste lekken voor het uitvoeren van gerichte aanvallen waarbij Word-bijlagen worden gebruikt. Zodra een gebruiker op een ongepatchte computer de bijlage opent wordt er automatisch malware geïnstalleerd.

De tweede e-mail die McAfee laat zien maakt gebruik van een lek dat Microsoft op 24 maart van dit jaar patchte. Op het moment dat Microsoft het Word-lek dichtte ging het om een zero-day kwetsbaarheid. De aanval tegen het Franse bedrijf waarbij dit lek werd ingezet vond eind mei plaats en had eenvoudig kunnen worden afgeslagen als de beschikbare beveiligingsupdate was geïnstalleerd. Of de aanval succesvol was laat McAfee niet weten.

In het geval de malware op de computer kon worden geïnstalleerd, verzamelt die hostnaam, gebruikersnaam, huidige TCP- en UDP-verbindingen en openstaande poorten, registersleutels, draaiende systeemservices en allerlei netwerkinformatie. Om welk bedrijf het gaat, of de aanvallers ook informatie hebben kunnen stelen en wie ervoor de aanval verantwoordelijk was staat niet vermeld.