弱点固定在2015年，但一些黑客团体，仍在使用它通过捕食未打补丁的机器,卡巴斯基发现了一个数罪犯仍采取在Microsoft Office弱点已经由公司修补，但尚未应用到所有的机器的优点。黑客团体，包括白金，APT16，EvilPost，SPIVY和新发现的已经用最近开发了CVE-2015至2545年的漏洞，针对那些没有安装补丁的电脑。
该漏洞允许网络间谍活动团体和网络罪犯感染恶意软件的机器，而不是利用零日漏洞。使用新方法比需要更多的时间来发现的弱点旧的技术比较便宜，但提供的感染同样的速度，该报告显示。
特别是CVE-2515至45年漏洞允许攻击者通过使用一个网络钓鱼电子邮件，这看起来完全无害发送EPS图像文件来执行代码。它显然使用的PostScript技术逃避Windows的地址空间布局随机化（ASLR）和集成到系统中的数据执行保护（DEP）的保护方法。

石梯，特别是通过发送钓鱼邮件伪装成高级印度官员传播恶意软件。一旦该漏洞被利用，在石梯后门安装，允许黑客揭露受害者的机器上的敏感数据。
“我们希望看到更多的事件与该漏洞，我们将继续监视攻击和与该地区其他攻击的潜在关系新的波澜，”亚历克斯Gostev，首席安全专家卡巴斯基实验室研究中心的亚太地区说。
“中只用一个脆弱的帮助下进行的攻击波建议两件事情：第一，这种威胁行为者往往不多的资源投入到精密工具的开发，如零日攻击，当1日漏洞将工作差不多，也是其次，在目标公司和政府机构膜片采用率很低。“该公司建议企业，以确保他们采取的补丁管理的通知，他们的IT基础设施，以确保他们对这种漏洞影响他们成为一个威胁之前。