トレンドマイクロは、Microsoft Office 2003、2007、2010、Windows XP、および Server 2003 に存在する未確認だった脆弱性が、特定の国々における標準型攻撃に用いられたと発表した。攻撃者は、ログイン中のユーザーと同じ権限を持つ可能性があるという。

脆弱性の原因は、Office および Windows の依然のバージョンに存在する「Microsoft Graphics Component」における TIFF 形式の画像の処理方法で、攻撃の一般的な方法は、不正な TIFF ファイルをもつ文書ファイル(拡張子 DOC)を埋め込むこと。

攻撃者はこの不正なファイルを添付した E メールをプレビューさせたり、エクスプロイトコードを組み込んだ Web サイトを閲覧させるなどして、脆弱性を利用するという。

トレンドマイクロでは、ソーシャルエンジニアリングに関する教育を従業員に徹底することやソフトウェアのアップデートを促している。