A hiba a Word állományba írt bizonyos karakterlánccal váltható ki, mely memóriakezelési hibát vált ki és lehetővé teszi a támadónak, hogy tetszőleges szoftvert futtasson a rendszeren. Számos programverziót érint a probléma: Word 2000, 2002, 2003, Word Viewer 2003 és a Works néhány változata. A biztonsági réseket taglaló FsSIRT weboldal kritikus szintűnek sorolta be a hibát.
A támadók mindinkább a 0 napos (Zero Day) akciókra koncentrálnak, azaz olyan hibákat igyekeznek kihasználni, melyekhez még nem adtak ki online javítást. Ez késztette a Microsoftot arra, hogy az utóbbi hónapokban növekvő számban adjon ki foltokat. Egyre inkább a Microsoft Office-ra koncentrálnak a hackerek, mivel abban jobb eséllyel találnak felderítetlen rést, mint a Windowsban.
A réseket kihasználva hackerek kémprogramokat vagy trójai alkalmazásokat telepíthetnek a felhasználók tudta nélkül a gépre és bekapcsolhatják azt a kompromittált gépek "zombihálózatába" (botnet). A botnetet jobbára rosszindulatú levélszemét gyártására és más rendszerek ellen intézett szervezett támadások indítására használják fel.
A Microsoft következő javítócsomagját a tervek szerint december 12-én bocsátja ki.
