Найденная уязвимость позволяет хакерам использовать в системах жертв произвольные коды. При этом для запуска уязвимости достаточно открыть файл в формате RTF, который и является вредоносным. Уязвимость, получившая название CVE-2014-1761 имеется во всех версиях редактора, начиная с Microsoft Word 2003 и заканчивая Word 2013, а также дополнительном приложении Microsoft Word Viewer, которое содержится в пакете Office for Mac 2011.

Система подвергается заражению, если в файле RTF содержится вредоносный код. Данный формат файла является кроссплатформенным и позволяет читать документы во всех текстовых редакторах. Зараженный RTF-файл может быть получен электронным письмом, или найден на посторонних сайтах. Если на компьютере установлена почтовая программа, такая как Outlook 2007 и более высоких версий, вредоносный файл может быть запущен автоматически.

Если зараженный файл запущен, хакер получает доступ к системе с правами обычного пользователя и даже Администратора. Во избежание случаев заражения, специалисты Microsoft рекомендуют просматривать все документы в просто текстовом виде, что позволяет не активировать запуск кодов, содержащихся в файле. Кроме того, компания выпустила патч, отключающий открытие RTF-файлов в текстовом редакторе. Как сообщается уязвимость будет устранена в следующем обновлении программы.