Office 2000/XP/2003がインストールされているWindows XPからファイル共有が有効になっているWindows ServerのIISに対してHTTPで接続し、Wordファイル（拡張子Doc）を直接開くと，Windows XPがWindows Serverに対してNTLM認証を試みてしまう。このときWindows XPクライアントからWindows ServerにNTLM認証のために送信されるハッシュ化されたパスワード情報を攻撃者に解読され、パスワードを奪取されてしまうという。
マイクロソフト的にはこれは仕様だそうで、Security Friday の関氏は回避策として「Webクライアント・サービス」を停止する方法を示している。