McAfee và FireEye đã tiết lộ cuộc tấn công này bằng thư điện tử độc hại đính kèm theo file Microsoft Word để khai thác lỗi . Ngay khi file này được mở ra , một yêu cầu HTTP được gửi tới máy chủ của kẻ tấn công để tải file ứng dụng HTML (HTA) độc hại , được xuất hiện như là tài liệu RTF giả mạo .
File .HTA được thực thi tự động cho phép kẻ tấn công tải thêm những họ mã độc khác vào hệ thống của nạn nhân . Nó ảnh hưởng tới mọi phiên bản Windows , ngay cả Windows 10 , và không như hầu hết cách sử dụng file Word đó là nó không yêu cầu chạy Macro .
McAfee và FireEye nói rằng lỗ hổng này liên quan tới chức năng Windows Object Linking and Embedding , cho phép nhúng và link tới những tài liệu và những đối tượng khác .
FireEye đang cộng tác với Microsoft về lỗi này trong vài tuần và không công bố rộng rãi lỗi này cho tới khi có bản vá lỗi được phát hành .
Microsoft nói rằng sẽ có bản vá lỗi cho ngày mai trong bản cập nhật hàng tháng .