Microsoft confirmó el agujero de seguridad y recomienda a los usuarios desactivar temporalmente el soporte para HTML en Outlook, hasta que la compañía haya solucionado el problema. De igual modo, aconseja no usar Word como editor de e-mail. Guninski, en tanto, es algo más drástico en su recomendación, al sugerir a los usuarios cambiar el programa y todo el paquete ofimático.
El segundo agujero de seguridad fue detectado en la función denominada “Office Spreadsheet Component”, que es una suerte de mini hoja de cálculo de Excel, que puede ser integrada en páginas web y otros documentos. Al explotar un error en la función de host del componente es posible ocultar programas en la carpeta de inicio automático (autostart) que es activada cada vez que la máquina es iniciada. En teoría, tal vulnerabilidad haría posible para intrusos asumir el control total del PC.
Microsoft critica a Guninski por haber publicado la información sobre los agujeros de seguridad en su sitio web en lugar de esperar a que la compañía publicara el código reparador correspondiente. Guninski, en tanto, señala que Microsoft ha tenido ya dos semanas para solucionar el problema.