Dazu muss er den Nutzer dazu bringen, ein manipuliertes Word-Dokument zu öffnen, dem der Schadcode inhaltlich freilich nicht anzusehen ist. Microsoft berichtet von einzelnen gezielten Angriffen, die auf diese Lücke verübt werden.
Die gute Nachricht: Betroffen ist ausschließlich Microsoft Office Word 2002 Service Pack 3, alle anderen Word-Versionen sind sicher. Was die von Microsoft empfohlenen Maßnahmen betrifft, machen es sich die Redmonder freilich sehr einfach. Im wesentlichen lautet der Rat von Microsoft, einen Virenscanner und eine Firewall zu verwenden, unverlangt zugesandten E-Mails, insbesondere mit Datei-Anlagen, skeptisch zu begegnen, und, wenn es denn unbedingt sein muss, unbekannte Word-Dokumente mit dem Word Viewer 2003 zu betrachten - magere Tipps, gemessen an der Tatsache, dass die Lücke bei Microsoft als "kritisch" eingestuft wird.
Über einen möglichen Patch ist bislang nichts zu erfahren. Sicherheitsupdates zu kritischen Sicherheitslücken hat Microsoft in der Vergangenheit gelegentlich auch zwischen den monatlichen Patchdays veröffentlicht.