Eksploit wykorzystujący usterkę rozpowszechnia się jako załącznik (dokument MS Word) poczty e-mail. Użytkownicy wszystkich edycji Microsoft Office 2003 (Professional Edition, Small Business Edition, Standard Edition, Student and Teacher Edition) oraz XP, a także Microsoft Word 2002 i 2003, którzy otworzą taki załącznik zainstalują nieświadomie backdoora, który skutecznie ukrywa swoją działalność przez programami antywirusowymi.
Na razie zaleca się ostrożność przy otwieraniu załączników zarówno tych od pewnych źródeł jak i nieznanego pochodzenia. Ponadto warto odwiedzić Windows Live Safety Center, gdyż zespół antymalware'owy na bieżąco uaktualnia definicje złośliwego oprogramowania, które może wykorzystywać tę lukę. Firma Symantec tymczasem radzi administratorom sieci zablokować załączniki Microsoft Word w obrębie ich sieci.
F-Secure, znana firma specjalizująca się w szeroko pojętym bezpieczeństwie komputerowym, wykryła już trojana Ginwui.A, który umożliwia osobie atakującej m.in. operacje tworzenia, odczytu, zapisu usuwania czy wyszukiwania plików bądź folderów. Ponadto atakujący ma dostęp do rejestru oraz może modyfikować jego ustawienia. Zakres działalności napastnika jest naprawdę duży, włącznie zamykaniem i restartowaniem komputera ofiary czy sterowanie usługami oraz uruchamianie procesów, a także ich zamykaniem.
