L'attaque consiste en un fichier .doc spécifique qui, une fois affiché depuis Microsoft Word 2002 SP3, permet par exemple de quitter l'application ou d'effectuer une autre action sournoise. Selon Microsoft, seule cette version serait concernée. De quoi tempérer les alertes de haut niveau déclenchées par certains laboratoires de sécurité. Microsoft recommande aux utilisateurs de son traitement de texte la plus grande prudence lorsqu'il s'agit d'ouvrir un fichier Word et rappelle l'importance d'un pare-feu et d'un antivirus.
Les pirates auraient volontairement annoncé l'existence de cette faille le lendemain de la publication des mises à jours de sécurité mensuelles, laissant béante la brèche pour un mois. En attendant, Microsoft recommande aux utilisateurs de la version de Word concernée d'utiliser la visionneuse.