トレンドマイクロは10月15日、現在マイクロソフトがサポートしているWindows OSとWindows Sever OSにゼロデイ脆弱性があるとして注意喚起を行なった。

この脆弱性は、「マイクロソフト、10月のセキュリティ更新 - 事前通知1件が公開回避へ」ですでに更新プログラムが公開されている。

確認された攻撃は、諜報活動を目的としており、「Sandworm Team」と呼ばれる攻撃者達によって実行されていた。1年以上前の2013年8月以来、攻撃者によって細工された不正なPowerPointファイルを利用する方法で攻撃が行なわれているという。

脆弱性はWindows OS/Server OSのOLEパッケージマネージャーに存在している。

ゼロデイ脆弱性は、OLEオブジェクトがPowerPointファイルに埋め込まれていた場合、OLE packagerである「packager.dll」によって、特別に細工されたOLEオブジェクトが任意の外部ファイルを参照できるようになる。

そのため、不確かな参照元からシステム定義ファイルの参照も可能になるという。