Microsoft varnar nu för att anfallare håller på att utnyttja en nyligen upptäckt sårbarhet genom att använda sig av skadliga Office-filer. Sårbarheten som går under namnet CVE-2021-40444 påverkar Windows 7 till 10 samt Windows-servrar från version 2008.

Anfallsmetoden går ut på att skicka skadliga Office-filer till offer och lura dem att öppna dem. Filen öppnar därefter automatiskt Internet Explorer och en skadlig webbsida som genom en Activex-kontroll laddar ner skadeprogram på offrets dator.

Engadget rapporterar att Microsoft än så länge inte släppt en ny säkerhetsuppdatering för sårbarheten. Den senaste versionen av Mirosoft Defender kan dock fortfarande upptäcka sårbarheten och stoppa infektioner. Användare rekommenderas också inaktivera Activex i Internet Explorer.

Läs också: Microsoft varnar för utbredd nätfiskeattack - dirigerar om länkar