In de Verenigde Staten en Canada zijn meer dan 100 bedrijven gehackt via een macro-document dat malware op computers installeerde, waarmee de aanvallers uiteindelijk creditcardgegevens probeerden te stelen. Ook werd er bij sommige gehackte bedrijven een zero day-lek in Windows gebruikt.

Dat laat het Amerikaanse beveiligingsbedrijf FireEye weten. De aanvallen waren gericht op winkels, restaurants en hotels. De aanvallers verstuurden een Word-document voorzien van een kwaadaardige macro. Macro's staan standaard in Microsoft Office uitgeschakeld, maar zijn via één muisklik in te schakelen. Als de macro's werden ingeschakeld werd er malware op de computer geinstalleerd. Vervolgens gingen de aanvallers op zoek naar kassasystemen, om daar de creditcardgegevens van klanten te stelen.

Bij sommige van de aangevallen bedrijven werd een zero day-lek in Windows gebruikt. Op het moment van de aanvallen was er nog geen update van Microsoft beschikbaar. Via de kwetsbaarheid konden de aanvallers hun rechten op de computer verhogen en systeemrechten krijgen. Hiervoor moesten ze wel eerst toegang tot het systeem hebben, wat bijvoorbeeld kon via de macro-malware. De kwetsbaarheid werd op 12 april van dit jaar door Microsoft gepatcht.

Afgelopen dinsdag 10 mei verscheen er een tweede update van Microsoft om Windows tegen soortgelijke problemen in de toekomst te beschermen. In totaal werden meer dan honderd organisaties in Noord-Amerika door de aanvallers gehackt. Organisaties krijgen het advies om de laatste Windows-updates te installeren en macro's via de instellingen van Office of groepsbeleid uit te schakelen.