Saugumo spraga išnaudojama sukuriant RTF (angl. Rich Text Format) formato dokumentą su įterptu kenkėjišku kodu. Jis persiunčiamas el. paštu ir, jei vartotojas jį atidaro „Word“ programa arba peržiūri laišką naudodamas „Outlook“ pašto programą, įsilaužėlis gali gauti tokią prieigą prie kompiuterio valdymo, kokia yra suteikta tuo metu prisijungusiam naudotojui.
Spraga aktuali visoms „Word“ versijoms nuo „Office 2003“ iki „Office 2013“, tačiau aktyviausiai puolami „Word 2010“ vartotojai. Taip pat ji kelia pavojų „Office for Mac 2011“ ir kai kurių „Microsoft SharePoint Server“ versijų naudotojams.
„Šiuo metu mes žinome apie ribotą skaičių tiesioginių atakų, nukreiptų į „Word 2010“ naudotojus. Pažeidžiamumas gali suteikti (įsilaužėliui) nuotolinį kompiuterio valdymą, jei vartotojas atidaro specialiai perdarytą RTF failą, panaudodamas „Word“ programą, peržiūri laiško pavyzdį ar jį atidaro „Outlook“ programa, naudodamas „Word“ kaip laiško peržiūros programą“, – aiškina „Microsoft“.
Korporacija išleido laikiną sprendimą, kuris sukonfigūruoja „Microsoft Office“ programas ir neleidžia „Word“ programai atidaryti RTF failų (jį galite atsisiųsti paspaudę čia). Išanalizavusi spragą, kompanija ketina išleisti atnaujinimą, kuris leis nuo jos apsisaugoti.
