Die neu entdeckte Schwachstelle betrifft alle Word-Versionen, die von Microsoft aktuell unterstützt werden. (Word 2003 bis Word 2013) Auch Word 2012 RT und Word für Mac sind betroffen. Die Lücke wird bereits vereinzelt von Hackern genutzt. Betroffen sind derzeit vor allem Nutzer von Word 2010, wie Microsoft meldet.
Die Angriffe werden durch manipulierte RTF-Dateien ausgelöst. Um einen Angriff zu ermöglichen, genügt es bereits, das Dokument mit dem Schadcode in der Vorschau - beispielsweise von Outlook - aufzurufen. Danach können die Angreifer auf dem Rechner Code ausführen und übernehmen dabei alle Nutzer-Rechte des angegriffenen Users.
Die Schwachstelle befindet sich im Programmcode für die Anzeige von RTF-Dateien, die in allen Office-Programmen verwendet wird, weshalb auch der gesamte Office-Bereich betroffen sein kann.
Als vorläufigen Schutz empfiehlt Microsoft derzeit ein Fix-It, das das Öffnen von RTF-Dateien unmöglich macht. Dateien in Emails sollten vorläufig nur als Text angezeigt werden. Wie man das Lesen von E-Mail-Nachrichten im Nur-Text-Format einstellt, zeigt ein Microsoft auf einer Support-Seite.
