Как оказалось, заражение происходит посредством редактирования хакерами файла document.xml, а также изменения ссылки на видео, которое встроено в документ. Пользователи кликают на прикреплённый медиаконтент и вместо его воспроизведения браузер ПК открывает изменённую ссылку, скачивает вредоносную программу.
Специалисты подчеркнули, что система безопасности компьютера и антивирусные программы не оповещают пользователя об угрозе, которую может представлять документ Word.
Описываемый баг в Microsoft Word ещё не исправлен. Эксперты в области информационной безопасности рекомендуют с осторожностью обращаться с файлами, скаченными из сети Интернет.