Een exploit voor een verse zeroday bedreigt gebruikers van Microsoft Word 2003, 2007, 2010, 2013, 2013RT, Word Viewer, Office voor Mac, Office Web Apps 2010 en Web Apps 2013. Het gat wordt in beperkte mate het wild misbruikt bij gerichte aanvallen via Word 2010, waarschuwt Microsoft.

Cybercriminelen kunnen malware in systemen pompen via een aangepast RTF-bestand, gehost op een site of bijvoorbeeld als bijlage verstuurd of via een e-mail die wordt voorvertoond met Word. De RTF zorgt ervoor dat het systeemgeheugen gecorrumpeerd wordt, waardoor aanvallers hun eigen code kunnen uitvoeren.

Geen patch, wel fix

Een patch voor de zeroday is momenteel niet beschikbaar, maar gebruikers en bedrijven kunnen een fix toepassen om te voorkomen dat ze slachtoffer worden van een exploit. Ook mitigatietool EMET kan organisaties ellende besparen. Patch Tuesday vindt weer plaats op de dag van het begin van de XPocalypse, 8 april.