Hace 10 días Microsoft dio a conocer dos vulnerabilidades del programa Microsoft Internet Explorer 7, que lo soluciono por medio de un parche, dado en su boletín MS09-002, ambas formas de vulnerabilidad se basaban en la manipulación de paginas webs visitadas, permitiendo la ejecución de código arbitrario.

Después de darse a conocer las respectivas vulnerabilidades, diferentes compañías fabricantes de antivirus dieron a conocer, que se están haciendo uso de documentos Word para infectar el sistema, solo a pasado una semana después de mostrar el parche y ya se han registrado algunos ataques, los atacantes lo que hacen, es utilizar ingeniería inversa, para poder identificar las zonas en las que se modifico el código para las actualizaciones y de esa manera ver cuales fueron los cambios realizados.

Luego de identificar los cambios del código, hacen uso de un documento Word, con una incrustación de ActiveX, pero esto solo funciona si no se aplico el parche, además para que se lleve a cabo la infección del sistema, antes se induce al usuario a abrir el documento, abriéndose en ves de el, una pagina Web que dañara el sistema, descargándose diferentes componentes dentro del sistema, que se encargaran de robar información confidencial del usuario