Zowel Microsoft als security bedrijf Eeye Digital Security hebben een advisory uitgebracht voor het pas ontdekte lek in Microsoft Word. Het lek wordt inmiddels actief door computercriminelen misbruikt om kwetsbare computers over te nemen. Volgens Microsoft zijn alleen Word 2002/XP en Word 2003 kwetsbaar en hoeven Word 2000 gebruikers zich geen zorgen te maken. Eeye laat echter weten dat ook Word 2000 kwetsbaar is. Er zouden namelijk twee exploits in omloop zijn. De eerste exploit misbruikt alleen het lek in Word 2002/XP en 2003 terwijl de tweede exploit alle drie de versies treft.

Microsoft raadt gebruikers aan om Word niet als standaard mail editor in Outlook te gebruiken en Word in "Veilige Modus" te draaien, omdat op deze manier de functionaliteit wordt uitgeschakeld die door de exploit wordt misbruikt.

Het Internet Storm Center geeft de volgende aanbevelingen:

• Onderwijs de gebruikers. Zorg ervoor dat ze niet zomaar Word bestanden openen en desnoods bellen om de integriteit van de afzender te controleren.
  
• Vertrouw niet op anti-virus alleen. Bescherming tegen 0day exploits draait om "defense in depth" en anti-virus is vaak niet voldoende om dit soort exploits te stoppen.
  
• Beperk de rechten van gebruikers.
  
• Blokkeer en/of monitor uitgaand verkeer.
  
• Beperk de hoeveelheid data op desktops. Een server met extra authenticatie is beter beschermd tegen dit soort bots. Ook het gebruik van encryptie helpt