De malware maakt misbruik van een zogenoemd zero day-lek, een lek dat bij Microsoft nog niet bekend is en daarom nog niet gerepareerd.
Onderzoekers van beveiligingsbedrijven FireEye en McAfee melden dat kwaadwillenden het lek misbruiken om malware te verspreiden via besmette Word-documenten. Die documenten worden als bijlage bij e-mails verstuurd.
Eenmaal geopend legt de malware ongemerkt contact met de server van de aanvaller. Daarop wordt een extra malware-bestand gedownload, dat op zijn beurt ongemerkt tal van meer bekende malware-varianten binnenhaalt.
Vooral het bereik van het lek is opvallend. Zelfs de nieuwste versie van Office 2016 op Windows 10 blijkt kwetsbaar voor de malware, meldt McAfee.
Microsoft geeft gewoonlijk elke dinsdag beveiligingsupdate voor Windows vrij. Tot het lek is gedicht, raadt McAfee Office-gebruikers op Windows aan geen onbekende Office-bestanden te openen, en de beveiligde weergave in te schakelen.