Sí, y lo permite una vulnerabilidad en las versiones de Office de 2007, 2010, 2013 y 2016. Esta pequeña brecha de seguridad abría la puerta a la propagación de malware de robo de datos como AgentTesla y Loki cuando el usuario abre un archivo de texto enriquecido.
La infección del equipo se produce a través de un archivo malicioso de texto enriquecido, que el usuario abre mediante Microsoft Word. Una vez sucede esto, el programa Word lanza un proceso denominado 'schvost' con el que abre el Editor de Ecuaciones de Microsoft, un programa que crea ecuaciones matemáticas dentro de los documentos de Word, y que no debería hacer nada más en circunstancias normales.
Entre sus capacidades incluye el robo de credenciales de inicio de sesión del usuario a través de Google Chrome, Mozilla Firefox, Microsoft Outlook y otros, con capturas de pantalla, grabación de webcams e instalación de malware adicional en los equipos infectados.Sin embargo, una vez se abre el Editor de Ecuaciones en el documento infectado, el actor malicioso AgentTesla lo mantiene en funcionamiento y lanzando archivos ejecutables.'Schvost.exe', que tiene un nombre muy similar al del proceso schvost del Editor de Ecuaciones, logra establecer una conexión con el servidor de Comando y Control del ciberatacante, lo cual le permitiría infectar el ordenador.

Cómo protegerse del exploit:

Según recoge el comunicado de Bitdefender es importante la «combinación de protecciones avanzadas contra amenazas, múltiples capas de seguridad avanzada y métodos automatizados de ingeniería inversa» presentes en las protecciones Zero-Day Protection de Bitdefender GravityZone Business Security.
Para protegerse del mismo, es importante que use buenos hábitos informáticos y software de seguridad. El paso más importante es tener siempre una copia de seguridad confiable y probada de sus datos, que se pueda restaurar en caso de una emergencia.
Por último, asegúrese de practicar los siguientes hábitos de seguridad, que en muchos casos son los pasos más importantes de todos:
•    No abra archivos adjuntos si no sabe quién los envió.
•    No abra archivos adjuntos hasta que confirme que la persona realmente los envió.
•    No conecte los Servicios de Escritorio remoto directamente a Internet.
•    Tenga actualizados a la última versión su paquete ofimático.