5月11日(米国時間)、Threatpostに掲載された記事「FireEye Details Microsoft Zero Day Attack on 100 Companies |Threatpost|The first stop for security news」が、Windowsのゼロデイ脆弱性がWindowsで動作しているPOSシステムの攻撃に使われていると伝えた。この攻撃は2016年3月から見られるようになったもので、対象の脆弱性は今月のWindows Updateで修正されたとされている。
この記事は、FireEyeの報告を引用する形で行われている。FireEyeによればこれはWindowsのグラフィックサブシステム「win32k」に特権昇格の脆弱性が存在していることに原因があり、一旦マルウェアに感染すると遠隔から任意のコードが実行されてしまうとされている。感染経路の最初の段階ではMicrosoft Wordのマクロ機能が使われている。
このマルウェアの感染を目的としたMicrosoft Wordのマクロが実行されると、このマクロはさらにダウンローダをダウンロード。このダウンローダを経由してさらにほかのマルウェアがダウンロードされるという。影響を受けるシステムは北米の小売店やレストランなどさまざまとされており注意が必要。記事では、ユーザーや管理者に対してマクロ機能を無効化するなどの対策を説明している。