Uma vulnerabilidade estouro de buffer corrigida pela Microsoft em novembro tem sido muita usada por usuários maliciosos para a instalação de malware em computadores rodando Windows e o Office. A técnica empregada é a utilização de um arquivo RTF malicioso, que ao ser aberto pelo Office (seja através do Word, seja através de um email com formatação aberto no Outlook), dispara a execução do código malicioso.

Via: Malicious .rtf file exploits MS Office flaw