De acuerdo con el diario británico The Independent, el fallo, detectado por primera vez por McAfee a finales de enero, está vinculado al sistema de objetos distribuidos y protocolo desarrollado por Microsoft denominado 'Object Linking and Embedding' (OLE).
"El ataque involucra a un agente, el cual envía por correo electrónico a un usuario (la víctima) un documento de Microsoft Word con un enlace OLE incrustado", explica FireEye en una entrada de su blog.
"Cuando el usuario abre el documento, winword.exe emite una solicitud HTTP a un servidor remoto para recuperar un archivo.hta malicioso, el cual aparece como un archivo falso. De esta manera, Microsoft carga y ejecuta el script malicioso".
Así, los piratas informáticos toman el control de tu ordenador y pueden acceder a todos tus secretos.
