Microsoft waarschuwt voor een lek in bepaalde versies van het Windows-besturingssysteem, het Microsoft Office-pakket en de Lync-messenger, zo meldt Datanews.
Het lek werd veroorzaakt door een probleem met een bepaald type afbeeldingen (TIFF), en doet zich voor in Windows Vista en Windows Server 2008, Microsoft Office 2003 tot en met 2010 en alle Lync-versies. Windows 7, 8 en 8.1 werden niet aangetast. Een hacker kan de kwetsbaarheid misbruiken door een e-mail met een Word-bijlage rond te sturen. Wie dit bestand opent, maakt hem beheerder van zijn pc.
Microsoft beweert dat de meeste slachtoffers uit het Midden-Oosten en Zuid-Azië komen, en dat de cyberaanvallen eerder gericht zijn op bedrijven dan op individuele gebruikers. Om aanvallen te vermijden, maakt Microsoft het tijdelijk onmogelijk TIFF-bestanden te openen.
