O ataque é realizado nos seguintes passos: incorporação de um vídeo a um documento do Word, edição do arquivo XML — document.xml e substituição do link do vídeo por outro que dá oportunidade do hacker invadir a máquina pelo gerenciador de downloads do Internet Explorer.
Especialistas da Cymulate conseguiram criar arquivo perigoso para mostrar vulnerabilidade. Segundo eles, não foi difícil mudar parâmetro embeddedHtml dentro do arquivo XML, onde é possível trocar o código inicial por qualquer outro.
Ao abrir documentos do Microsoft Word infectados, os sistemas de segurança não avisam sobre perigo possível.
A equipe de pesquisadores ressaltou ser ainda impossível liquidar completamente o problema, sugerindo que usuários bloqueiem documentos de texto que contêm vídeos.