Mimecast研究實驗室的一組研究人員發現了一個影響Microsoft Word的新漏洞，它不僅僅影響這個辦公應用，同時還對整個操作系統都形成了威脅：允許黑客繞過目標系統上的反惡意軟件等所有安全措施。該漏洞的目標是微軟處理OLE文件格式時的整數溢出錯誤，一群來自敘利亞的黑客發現了這一重大問題。

利用這個漏洞能繞過許多旨在保護數據免受侵擾的安全解決方案，包括領先的沙盒和反惡意軟件技術。

惡意軟件代碼顯示它能夠訪問URL，創建文件和/或文件夾，運行shell命令以及執行和結束程序，它還可以通過記錄擊鍵和鼠標事件來竊取信息。

Mimecast Research Labs已經向微軟通報了這個漏洞，但微軟公司表示因為該問題僅在特殊狀況下才能被利用，對大部分人來說並不會導致內存錯誤和代碼執行，暫時還沒有修復漏洞的計劃，但這一工作可能會在以後完成。