Während Sophos von einer mit bösartigem Code versetzten Website spricht, nennt ZDNet ein schädliches Word-Dokument als Träger des Exploits. Durch die Lücke wird ein Trojaner in das System geschmuggelt, der hier grundsätzlich alle Rechte des angemeldeten Benutzers bekommt - unter Windows handelt es sich dabei regelmäßig um Administratorrechte.
Der von ZDNet näher beschriebene Schädling durchsucht den infizierten Rechner offenbar nach Dateien, erstellt in regelmäßigen Abständen Screenshots und schickt beides über eine HTTPS-Verbindung an einen Server im Internet.
Nach Angaben von Sophos erkennen und blockieren deren Sicherheitslösungen den Schädling pro-aktiv. Dennoch rät auch Sophos, möglichst umgehend die Sicherheits-Updates zu installieren, die Microsoft in der letzten Woche bereitgestellt hat.