La vulnerabilidad es una corrupción de memoria en la característica Dynamic Data Exchange (DDE), que no fue parcheada en su momento y lleva presente en Microsoft Office desde hace 17 años. La herramienta utilizada por la compañía de seguridad con la que encontraron el ejecutable vulnerable fue BinScope de Microsoft. Para explotar esta vulnerabilidad, lo único necesario es añadir en el documento varios elementos OLE (Objeto vinculado e incrustado) que han sido diseñados para que el búfer de memoria quede desbordado. Conseguido esto, el ciberdelincuente podrá añadir una serie de instrucciones que serán ejecutadas y de este modo infectar el equipo. De hecho, no se requiere intervención activa de la victima, que no es consciente de que su equipo está siendo atacado ya que en ningún momento se interrumpe el flujo de trabajo. Por su parte, Microsoft ha lanzado un parche para ésta vulnerabilidad de Office y sería conveniente su aplicación cuanto antes para eliminarla.