Se ha publicado la demostración de un exploit para un fallo no corregido, que afecta a Microsoft Word, La vulnerabilidad podría ser aprovechada para la ejecución de código no deseado en el entorno del usuario que abra un documento malicioso.

La prueba de concepto publicada, afecta a Microsoft Office 2000 y Microsoft Office 2003, y causa el fallo del programa. Junto a las mismas, dos videos demuestran los escenarios de un posible ataque.

La vulnerabilidad provoca una corrupción de la memoria, lo que puede permitir la ejecución de código de forma arbitraria. Sin embargo, para que el ataque sea exitoso, la víctima debe aceptar un archivo modificado, y en el caso de una descarga desde Internet, confirmar su apertura. Mas informacion en Vsantivirus