Ошибка была обнаружена компанией Symantec, а ей информация досталась от крупного заказчика в Японии, который был атакован неизвестным вредоносным кодом. Информация об ошибке была передана в Microsoft, где пообещали выпустить исправления к 13 июня, а до этого рекомендовали пользоваться защитой от вирусов, где сигнатура новой атаки уже появилась. Компании Symantec и Sophos также зарегистрировали появление троянской программы Trojan.Mdropper.H (Troj/Oscor-B), которая является doc-файлом, вызывает исполнение вредоносного года с загрузкой из-вне другой вредоносной программы, а потом имитирует сбой в открытии файла. Причем после успешного заражения троянец удаляет себя из зараженного документа и в дальнейшем он открывается корректно. Компонент, загруженный троянцем использует технологию rootkit для скрытия себя в системе. Symantec поднял уровень опасности Internet (ThreatCon) до 2. До появления официальных исправлений рекомендуется воздержаться от открытия вложений в электронные письма при помощи Word, а использовать для этого Word-вьюер.