Het nieuwe lek in Word stelt kwaadwillenden in staat om eigen codes uit te voeren. Volgens Scott Deacon van het Microsoft Security Response Center komt het lek voor in Word 2000, 2002, 2003 en de Word Viewer 2003. Gebruikers van Word 2007 zijn niet kwetsbaar, zo meldt Deacon.

Het lek zou alleen 'op kleine schaal' worden misbruikt. Verdere details houdt Microsoft liever geheim.

Het nieuwe lek in Word is het tweede in korte tijd. Vorige week waarschuwde Microsoft nog dat aanvallers een geheugenfout kunnen misbruiken en de controle over een pc kunnen overnemen. Het enige dat een aanvaller daarvoor hoeft te doen is een speciale reeks karakters in een Word-bestand plaatsen en deze door een potentieel slachtoffer laten openen.

Microsoft bevestigde vrijdag dat het – actief misbruikte – lek niet tijdens de aankomende patchdag (12 december) zal worden gedicht. Ook het nieuwe lek blijft voorlopig ongedicht. Naar verwachting zal Microsoft pas in januari hiervoor een patch uitbrengen.