A Microsoft egy első sorban közel-keleti ileltve dél-ázsiai célpontokra vadászó támadássorozatra figyelmeztet, melyben az Office 2003-2007 verzióit illetve a Lync kommunikációs szoftvert érintő, a rendszer TIFF feldolgozójának hibáját kihasználó 0-day exploitot vetettek be. 

A sérülékenység nem érinti az újabb Office változatokat illetve a Windows Vistánál illetve Server 2008-nál újabb operációsrendszer verziókat.

A végleges javítás megérkezéséig a gyártó a TIFF codec letiltását illetve az EMET használatát javasolja. Érdekesség, hogy a vadon megfigyelt exploit a megszokott, alkalmazás szkriptelésen alapulú heap-spray technikaák helyett ActiveX vezérlőt használ, ami egyúttal azt is jelenti, hogy az ezeket letiltó  Protected View megakadályozza a kódfuttatást.

Friss: Úgy tűnik, a sérülékenységet szélesebb körben is kihasználják: a FireEye illetve a Symantec jelentései szerint a sérülékenységet az Operation Hangover keretében illetve a Citadel trójai terjesztésére is felhasználják. Mindkét kampányban ActiveX-es heap sprayt alkalmaznak, de eltérő módokon, ezen kívül a ROP láncok és a shellkódok is mások. A következő frissítőkedden még nem várható javítás a problémára