Het gaat om een lek dat vooral optreedt in Word 97. Bij Word 2000 en Word 2002 zijn de omstandigheden waarbij het lek kan worden uitgebuit nog een stuk onwaarschijnlijker dan bij Word 97. SecurityFocus publiceerde het eerst over het gat op 26 augustus. Microsoft stelt tegenover CNet dat het hard werkt aan het lek, maar dat er nog geen patch voorhanden is. Ook bij Word 97 is het overigens een zeer theoretisch lek. Zo moet de `aanvaller' een aangepast word-document aan zijn slachtoffer sturen. Deze moet dit document vervolgens lezen, aanpassen, bewaren en weer terugsturen naar de verzender. Als de aanvaller ook nog eens de exacte locatie van een bepaald bestand waar hij iets mee wil doen weet, kan hij dit bijvoorbeeld inzien of wissen. Bij Word 2000 en Word 2002 is er nog eens een extra randvoorwaarde: de getroffene moet het document eerst printen. De fout zit in het zogenoemde `Includetext commando', zo schrijft Security Focus. Dit is een – eventueel - verborgen veld in een word-document waarmee bestanden op een andere computer kunnen worden geopend. Microsoft raadt zijn gebruikers in afwachting van de patch aan altijd goed te kijken naar de eigenschappen van een document.