Die Schwachstelle steckt in Microsoft Office Word und beruht auf einer Typenverwechslung (Type Confusion): Eine Ressource im Speicher wird mit einem anderen, unpassenden Datentyp verarbeitet, als sie tatsächlich besitzt. Durch diese Fehlinterpretation lässt sich der Speicher in einer Weise manipulieren, die das Programm in einen unsicheren Zustand bringt. Ein Angreifer kann diesen Defekt ausnutzen, um lokal eigenen Programmcode zur Ausführung zu bringen. Der Angriff setzt voraus, dass das Opfer aktiv wird – typischerweise dadurch, dass eine präparierte Word-Datei geöffnet wird –, eine vorherige Anmeldung am System durch den Angreifer ist nicht erforderlich. Gelingt die Ausnutzung, läuft der eingeschleuste Code mit den Rechten des angemeldeten Benutzers, der das Dokument geöffnet hat. Betroffen sind Arbeitsplätze, an denen mit Word Dokumente aus fremden oder ungeprüften Quellen geöffnet werden, weshalb sich solche Dateien gut als Köder für gezielte Angriffe eignen.