A Microsoft figyelmeztetést adott ki egy európai felhasználók ellen zajló káros kód kampány miatt. Az e-mailek csatolmányaként egy .rtf kiterjesztésű dokumentum található, amelynek megnyitásakor több szkript segítségével egy trójai program települ a rendszerre, amely hátsó ajtót nyit azon. A tech cég szerint ez a fertőzési mód egy 2017 novemberében befoltozott MS Office sérülékenységet használ ki (CVE-2017-11882), azon felhasználók tehát védettséget élveznek, akik már feltelepítették a hibajavítást. A biztonsági frissítések időben történő telepítése ugyanakkor sok esetben elmarad, amely jelen sérülékenység esetében is releváns lehet, ugyanis – több beszámoló szerint is – ez 2018 egyik leggyakrabban kihasznált sérülékenysége volt. A malware kampányról szóló mostani figyelmeztetés mellett ráadásul a FireEye szerint a sérülékenységet kínai állami kötődésű hacker kollektívák is felhasználják kiberkémkedés során, ami nem kevésbé nyomós érv a frissítés haladéktalan telepítése mellett.