شرکت مایکروسافت با انتشار هشدار شماره 3010060 جزئیات این نقطه ضعف تاکنون ناشناخته (Zero-day Vulnerability) را ارائه کرده و یک راه حل موقت (Fixit) برای جلوگیری از سوء استفاده از آن عرضه کرده است.
بر خلاف اصلاحیه های امنیتی مایکروسافت که دارای درجه بندی از لحاظ میزان اهمیت تهدید می باشند، هشدارهای امنیتی مایکروسافت فاقد این نوع درجه بندی هستند. با این حال، مایکروسافت در این هشدار خود اعلام کرده است که با سوء استفاده موفق از نقطه ضعف جدید، کنترل کامل دستگاه آسیب پذیر در اختیار فرد نفوذگر قرار خواهد داد و امکان سرقت اطلاعات، نصب بدافزار و اجرای فرامین ناخواسته فراهم خواهد شد.
این نقطه ضعف تاکنون ناشناخته در همه نسخه های سیستم عامل Windows، از Server 2003 قدیمی تا Windows 8.1 جدید، وجود دارد. این نقطه ضعف در بخش پردازش OLE یا Object Linking & Embedding می باشد. از OLE بیشتر در نرم افزار Office استفاده می شود.
طبق اعلام مایکروسافت، گزارش هایی از حملات هدفمند علیه قربانیان خاص با استفاده از این نقطه ضعف جدید دریافت شده است. در این حملات نفوذی، سوء استفاده از طریق یک فایل PowerPoint صورت گرفته ولی امکان استفاده از فایل با قالب های دیگر نیز وجود دارد.
شرکت مایکروسافت همین هفته گذشته در اصلاحیه های ماه میلادی اکتبر، یک نقطه ضعف مشابه را ترمیم و برطرف کرد. اصلاحیه MS14-060 مایکروسافت نقطه ضعفی را که توسط گروه های نفوذگر روسی علیه مراکز دولتی کشور اوکراین مورد سوء استفاده قرار گرفته بود، اصلاح و برطرف کرد.
نقطه ضعف جدید و تاکنون ناشناخته توسط کارشناسان امنیتی شرکتهای Google و McAfee شناسایی و به اطلاع مایکروسافت رسیده است.
بکارگیری راه حل موقت Fixit که از سوی مایکروسافت ارائه شده است می تواند مانع از سوء استفاده از این نقطه ضعف شود تا زمانی که مایکروسافت با انتشار اصلاحیه قطعی، آنرا در سیستم عامل برطرف کند.
امکان امنیتی UAC یا User Account Control به راحتی قادر به شناسایی فایل PowerPoint مخرب است و آنرا بدون اطلاع و تائید کاربر باز و اجرا نمی کند. لذا به کاربران توصیه می شود که به پیام های هشدار UAC دقت و توجه داشته باشند و به سرعت آنرا تائید نکنند. امکان UAC قبل از انجام برخی عملیات توسط سیستم عامل، نظیر اجرا یا دریافت فایل، از کاربر درخواست تائیدیه می کند.