پژوهشگران امنیتی مایکروسافت در رابطه با انتشار هرزنامههای حاوی اسناد مخرب RTF (فورمتی پیشرفته برای فایل های متن) هشدار دادند. در صورتی که کاربر سند RFT را باز کند، سیستم او آلوده به بدافزار خواهد شد.
به گفته مایکروسافت، کاربران اروپایی هدف اصلی این ایمیلها هستند. این شرکت در ادامه خاطر نشان میکند که فایل RTF، برای دانلود پیلود، اسکریپتهای متعدد و متفاوتی (نظیر VBScript ،PowerShell ،PHP و غیره) را دانلود و اجرا میکند.
پیلود نهایی، یک تروجان درب پشتی است. ظاهراً بعد از اطلاعرسانی امنیتی مایکروسافت، سرور فرمان و کنترل (C&C) تروجان از کار افتاده است. با این وجود، این خطر همیشه وجود دارد که کمپینهای هکری آینده با بهره گیری از همین شیوه، نسخه جدیدی از تروجان درب پشتی را منتشر کنند که قادر است به یک سرور فعال متصل شده و مستقیماً به سیستم آلوده دسترسی پیدا کند.
چنانچه کاربران وصله ماه نوامبر 2017 منتشر شده توسط مایکروسافت را نصب کرده باشند، از این آسیبپذیری در امان خواهند بود. این آسیبپذیری با شناسه CVE-2017-11882 قابل پیگیری است.
چندین گروه هکر چینی تحت حمایت دولت از این اکسپلویت استفاده میکنند، همین موضوع لزوم به کارگیری وصلهها جهت ایمن ماندن در برابر چنین تهدیداتی را به اثبات میرساند.