Symantec Security Response elevó el nivel de ThreatCon al nivel 2 (el nivel 4 es el mayor nivel de alerta) como resultado de la explotación activa de esta vulnerabilidad día cero.
Esta puerta trasera permite que un atacante remoto recopile información del sistema y ejecute un código en la máquina atacada. Symantec también identificó estos documentos maliciosos de Word como Trojan.Mdropper.H.
Esta amenaza se originó en Asia, pero no se está propagando por todas partes, ya que aparentemente está dirigida a grandes compañías específicas, manifestó Vincent Weafer, director senior de Symantec Security Response. Symantec ya vio antes tipos similares de ataques dirigidos, que aprovechaban explotaciones en aplicaciones de Office, como Word. Este evento ilustra la tendencia a los ataques día cero dirigidos.
