Een onderzoeker heeft een zero-day kwetsbaarheid gevonden in Microsoft Support Diagnostic Tool. Met deze nieuwe manier van misbruik in Office kunnen externe templatebestanden met kwaadaardige code worden ingeladen terwijl de macrofunctionaliteit in Office is uitgeschakeld. Wanneer een gebruiker het document omzet naar RTF-formaat of wanneer het document in RTF-formaat wordt gedownload, wordt de code ook uitgevoerd in ‘Protected view’ of ‘Preview mode’. Een gebruiker kan via phishing of bijvoorbeeld een link op een website verleid worden dit bestand te downloaden. Voor meer informatie, zie [Link] [Link]