Segun el conocido descubridor de problemas, Georgi Guninski, existen dos nuevas vulnerabilidades en Office XP. La primera tiene su origen en la posibilidad de incrustar contenido activo (objeto y script) en un mensaje HTML, que se activa en el caso de que el usuario decidiera responder o reenviar el mail.

La segunda parte del componente de la hoja de calculo, que puede considerarse como un mini-excel. El fallo que reside en la funcion Host, la cual permite crear archivos que incluyan ficheros ejecutables (.hta) , puesto de moda ultimamente por las webs de contenido pornografico, en el directorio de inicio del sistema, puede explotarse con la ayuda del problema anterior o desde cualquier documento abierto con una aplicación Office. El mayor riesgo de ambas vulnerabilidades para los usuarios de Office XP radica en el empleo combinado de los dos problemas, ya que puede permitir a un atacante tomar el control total de la maquina afectada cuando se reinicie el sistema. Fuente; http://guninski.com