Het was mogelijk om een kwaadaardig Word-bestand te maken dat ongemerkt contact zocht met internet om schadelijke software te installeren. Het lek kon in alle versies van Word worden misbruikt, ook als de laatste Office- en Windows-updates waren geïnstalleerd.
Het lek werd eind vorige week openbaar gemaakt door McAfee, waarna verschillende andere beveiligingsbedrijven verdere details bekendmaakten. Microsoft heeft dinsdag een update uitgebracht die het probleem verhelpt.
Al sinds januari zouden er aanvallen via het lek worden uitgevoerd. In ieder geval de bankmalware Dridex, die wachtwoorden voor internetbankieromgevingen steelt. De malware is al sinds 2015 actief en wordt op verschillende manieren verspreid.
Microsoft bracht dinsdag ook de zoenoemde ‘Creators Update’ voor Windows 10 uit. De gratis update voegt enkele nieuwe gamefuncties toe en introduceert een 3D-versie van Paint.