Über die Lücke lässt soll sich Code auf einen Windows-PC einschleusen lassen, so dass er sich mit den den Rechten des angemeldeten Nutzers ausführen lässt.
Da bislang kaum Details dieser Lücke veröffentlicht wurden – sowohl Microsoft als auch eEye hüllen sich in Schweigen –, gilt es am wahrscheinlichsten, dass dazu ein präpariertes Dokument im Mailanhang geöffnet werden muss.
Möglich ist ebenso, dass der „Code-Auslöser“ durch Downloads auf den Rechner gelangt, weil gerade für den Publisher gerne Vorlagen für die eigenen Zwecke herunter geladen werden.
Ob die Lücke bereits aktiv ausgenutzt wird, ist unbekannt. Bei einem ähnlichen Schlupfloch in Word unter Office 2000 XP, 2003 und 2007 jedenfalls ist dies der Fall. Hierfür ist ein Patch zwar in Arbeit, noch steht er aber nicht zur Verfügung.