Microsoft gibt eine Schwachstelle bekannt, die alle gängigen Word Versionen betrifft. Die Liste der betroffenen Software ist lang: Word 2003, 2007, 2010, 2013, 2013 RT, Word Viewer, Office Compatibility Pack, Office for Mac 2011, Automation Services on Microsoft SharePoint Server 2010 + 2013 sowie die Office Web Apps 2010.
Die Angreifer bringen die Anwender dazu infizierte RTF-Inhalte in Outlook zu öffnen. Das gelingt allerdings nur, wenn in Outlook Word als E-Mail-Viewer eingestellt ist. Mit den jeweiligen Benutzerrechten kann dann der Hacker beliebige Befehle ausführen. Microsoft kann noch nicht sagen, wenn ein Update zur Schließung der Lücke bereit gestellt werden kann.
Auf der Website von Microsoft wird zwar ein Fix-it-Tool angeboten, was allerdings gesamt das Ausführen von RTF-Dateien verhindert. Damit kann in Word keine RTF-Dateien mehr geöffnet werden, was allerdings Usern, die diese in der alltäglichen Arbeit benötigen,