Microsoft heeft vandaag een waarschuwing vrijgegeven voor de gebruikers welke Word gebruiken op de desktop versie. Momenteel zijn er in verschillende Word versies een aantal actieve problemen aanwezig welke actief worden gebruikt voor het infecteren van computers en het verspreiden van malware. Momenteel is er nog geen patch beschikbaar.
Word 2003, 2007, 2010, 2013, Word Viewer, Microsoft Office voor Mac 2011, het Office Compatibility Pack Service Pack 3, Word Automation Services op Microsoft SharePoint Server 2010 en 2013, Office Web Apps 2010 en Office Web Apps Server 2013 zijn allemaal kwetsbaar. De nu waargenomen aanvallen waren echter alleen tegen Word 2010 gericht. Cybercriminelen kunnen zo malware op het systeem installeren via een RTF bestand. De RTF zorgt ervoor dat het systeemgeheugen gecorrumpeerd wordt, waardoor aanvallers hun eigen code kunnen uitvoeren.
Momenteel is er nog geen patch beschikbaar, wel kunnen gebruiker een fix toepassen om te voorkomen dat ze slachtoffer worden van een exploit. Vooral voor bedrijven is het aangeraden om de fix te installeren op de desktop pc.
