D'après une alerte publiée par l'US-CERT, l'organisme américain de coordination de la lutte contre les cyber-attaques, une faille d'Internet Explorer 7, pourtant patchée en son temps continuerait d'être exploitée.

La vulnérabilité, qui est classé critique, a été reconnue par Microsoft, qui l'a décrite en détail dans un bulletin de sécurité

L'attaque exploitant la faille est un spam contenant un fichier .doc contenant à son tour un contrôle ActiveX téléchargeant automatiquement une page web au contenu malveillant .

Les précautions d'usage pour éviter les ennuis sont plus que jamais valables. N'ouvrez jamais les pièces attachés dans des mails suspect et bien sûr et avant tout, maintenant vos systèmes Windows à jour.