Những máy tính đang dùng Microsoft Office chưa được vá lỗi đang là mục tiêu của cuộc tấn công mã độc Zyklon có thể đánh cắp mật khẩu và dữ liệu ví tiền ảo .
FireEye cảnh báo những cuộc tấn công này nhắm tới 3 lỗ hổng của Microsoft Office và trong đó Microsoft đã vá 2 lỗi .
Lỗi đầu tiên trong .NET Framework , CVE-2017-8759 , được Microsoft vá trong tháng 10 . Lỗi thứ hai trong Microsoft Equation Editor (CVE-2017-11882) và đã được vá trong tháng 11 , lỗi thứ ba trong DDE (Dynamic Data Exchange) .
Microsoft nói rằng lỗi thứ ba không phải là lỗ hổng an ninh nên không cần bản vá lỗi nhưng họ sẽ công bố thông báo để bảo vệ người dùng khi sử dụng tính năng này .
FireEye nói rằng cuộc tấn công thực hiện bằng email có chứa những file .DOC độc hại để khai thác những lỗi vừa kể trên . Ngay khi hệ thống  bị lây nhiễm Zyklon sẽ đánh cắp những mất khẩu lưu trữ trong trình duyệt  , những kết nối FTP … Thêm vào đó mã độc này có thể cướp Clipboard và đánh cắp dữ liệu Bitcoin và thiết lập máy bị nhiễm độc thành máy chủ SOCKS5 .
Zyklon bị phát hiện lần đầu tiên vào đầu năm 2016 nhưng bây giờ nó tấn công vào những tổ chức viễn thông , bảo hiểm và tài chính .
Để bảo vệ người dùng nên vá lỗi phần mềm ngay lập tức và tránh mở những tài liệu từ những nguồn gốc không rõ ràng , thường xuyên cập nhật bản mới nhất của phần mềm chống Virus .