Hệ thống  OLE là công nghệ riêng của Microsoft dùng trong một số sản phẩm phần mềm của công ty  này . Nó cho phép người dùng  nhúng , hoặc liên kết , những kiểu nội dung khác nhau trong phần mềm .

Người dùng thường sử dụng OLE để nhúng nội dung Flash , đồ họa  , hình ảnh … Một trong những thứ mà người dùng có thể nhúng là mã VBScript và JavaScript .

Microsoft nói rằng cuối tháng Năm , những sản phẩm an ninh của họ bắt đầu phát hiện ra những tài liệu trong những bức thư rác có chứa những OLE. Người dùng tải và mở những file Docs sẽ xuất hiện thông báo tương tự như họ đã nhín thấy trong nhiều chiến dịch mã độc macro . Tin tặc nói với người dùng rằng những file đó cần chứng thực bởi người dùng và cần bấm đúp vào biểu tượng lơn ở trung tâm của tài liệu . Khi người dùng bấm vào biểu tượng này , như trong hướng dẫn , một cửa sổ xuất hiện yêu cầu người dùng  chạy nội dung này và trong trường hợp này là file JavaScript hoặc VBScript .

Cả hai ngôn ngữ trên được hỗ trợ trong Windows và có đầy đủ sức mạnh để can thiệp vào hệ thống  theo cậu lệnh .

Trong chiến dịch trên , Script độc hại tải file nhị phân đã được mã hóa . Script cũng được thiết kế để vượt qua những chế độ bảo vệ để phát hiện những định dạng dữ liệu độc hại .

Script lưu file nhị phân mã hóa trên vào ổ đĩa , giải mã nội dung và chạy nó , cài đặt Trojan Vibrio hoặc Donvibs . Đó là hai Dropper độc hại được thiết kế để có chỗ đứng chân ban đầu và sau đó tải nhiều thành phần độc hại vào máy nạn nhân . Microsoft cho biết trong trường hợp này nó tải mã độc đòi tiền chuộc Cerber .

Microsoft đã công bố cách thức để tránh bị nhiễm độc thông qua những OLE độc hại . Theo Microsoft , người dùng vào Registry Editor , sau đó tìm theo đường dẫn

HKCU\\Software\\Microsoft\\Office\\< Office Version >\\< Office application >\\Security\\PackagerPrompt.

Giá trị của <Office Version> có thể là 16.0 (Office 2016) ; 15.0 (Office 2013) ; 14.0 (Office 2010) ; hoặc 12.0 (Office 2007).

Giá trị <Office application> là tên ứng dụng Office thông thường là Word , Excel …

Giá trị của từ khóa này là 2 có nghĩa là “ Không nhắc , không  chạy những Object” .

Bằng 1 có nghĩa là “Nhắc từ Office khi người dùng  bấm , những Object sẽ được chạy”.

Bằng 0 có nghĩa là “ Office không nhắc khi người dùng bấm và những Object sẽ được thực thi” .

Nhiều chi tiết bạn có thể tham khảo tại đây .