De bug zit in het deel voor bestandsconversie van MS Works voor Office 2003, terwijl ook Works 8 en Works Suite 2005 vatbaar zijn. Met een van de pleisters van dinsdag is het lek gedicht.

Aanvallers kunnen door het lek code draaien van buitenaf, mits ze de gebruiker kunnen verleiden tot het openen van een geprepareerd Worksbestand (.wps). Dat lokt een stack overflow uit, waarna de aanvaller controle kan krijgen over de machine. Als dat lukt is het lek 'zeer eenvoudig' uit te buiten, aldus de poster.

Hoewel fouten in bestandsformaten regelmatig aan het licht komen, worden ze zelden gebruikt in grote aanvallen. Tegenover de nieuwsdienst van IDG laat Symantec zelfs weten een afname te verwachten in deze tak van hackerij. "De aanvallen die op dit moment populariteit genieten zijn die op plugins in browser," zegt Wayne Periman van Symantec. Wel verwacht hij dat aanvallers dit lek vanwege de eenvoud zullen gaan uitproberen. Bron: Techworld