« L’exploitation de cette faille dans la gestion des fichiers .RTF permettrait à un individu malveillant ou à un virus d’exécuter à distance du code malicieux sur l’ordinateur de sa victime à l’ouverture ou à la prévisualisation d’un document ou d’un courriel piégé », avertit le CI-CERT qui précise dans le bulletin que Word est configuré comme lecteur RTF par défaut dans les logiciels Outlook 2007, 2010 et 2013. Aucun correctif n’est disponible pour le moment car ce défaut de sécurité a été découvert alors qu’il était déjà exploité de façon malveillante (0-day) via des attaques ciblées utilisant des fichiers RTF malicieux. Cependant, le CI-CERT recommande de ne pas ouvrir les emails provenant de personnes non fiables, les liens hypertextes non sollicités ou des sites web non reconnus comme sûrs ; d’installer et configurer l’outil EMET et d’appliquer le correctif provisoire (2) (Fix it) publié par Microsoft pour empêcher l’ouverture de fichiers RTF depuis Microsoft Word.