Ця вразливість нульового дня була виявлена ​​в модулі обробки шрифтів TrueType у Win32k і зачіпає різні офісні програми. З її допомогою особливим чином сформований документ Microsoft Word, відкритий на комп'ютері жертви, може бути використаний для підвищення привілеїв і подальшого виконання довільного коду. реалізацію захисту. Починаючи з 6 листопада 2011 року всі захисні продукти «Лабораторії Касперського» детектують файли, що використовують вразливість як Exploit.Win32.CVE-2011-3402.a.

Тим часом «Лабораторія Касперського» продовжує розслідування інцидентів, пов'язаних з поширенням троянця Duqu, що має ряд подібних рис з «промисловою» шкідливою програмою Stuxnet. На думку експертів, деякі з цілей Duqu були вражені ще в квітні 2011 року; при цьому використовувалася вищевразливість CVE-2011-3402. Приблизно в той же період іранська влада повідомила про виявлення кібератаки з використанням шкідливого програмного забезпечення Stars. Деякі експерти вважають, що програма Stars була ранньою версією Duqu. Якщо ці припущення вірні, то не виключено, що основне завдання Duqu — промисловий шпигунство з метою отримання інформації про іранську ядерну програму. Компанія Microsoft випустила тимчасовий патч для виявленої вразливості; оновлення, що забезпечує повне вирішення цієї проблеми, буде доступне пізніше. В даний час продукти «Лабораторії Касперського» блокують усі шкідливі програми, які використовують CVE-2011-3402, запобігаючи експлуатації кіберзлочинців цієї вразливості.

Детальнішу інформацію про вразливість можна знайти на сайті компанії Microsoft.