De onderzoekers noemen de nieuwe kantoorsuite wel een stuk veiliger dan z'n voorgangers, onder andere dankzij ingebouwde bestandscontrole (Office File Validation) en Protected View. Deze mechanismen moeten voorkomen dat malafide bestanden zijn te openenen en kwaadaardige code kan worden uitgevoerd. Toch claimen de beveiligingsonderzoekers juist deze barrières te hebben geslecht. Zij gebruikten daarbij dezelfde trucs die zij eerder succesvol toepasten bij Office 2007.
Aanvankelijk had het ontdekte probleem betrekking op Excel, maar inmiddels meldt Vupen dat een tweede kwetsbaarheid is gevonden in Word. Het bedrijf verwacht in de komende weken meer problemen te vinden.
Bron: Security.nl