Yükleme dosyası kernel zaafiyetini kullanan bir Microsoft Word dosyasından oluşuyor. Symantec'ten konuyla ilgili yapılan açıklamada Duqu'nun farklı sürümlerinin farklı metotlarda bilgisayarlara sızmaya çalışma ihtimali üzerinde de duruyor.
Microsoft, söz konusu açık üzerinde çalışırken, Microsoft'tan Jerry Bryant, konuyla ilgili şu açıklamayı yaptı: "Microsoft söz konusu açığa karşı çalışmalarını sürdürüyor. Sorunun tam olarak nereden kaynaklandığını tespit etmeye ve en kısa sürede güncelleştirmeyi yayınlamayı planlıyoruz."
Birçok antivirüs yazılımı Duqu dosyalarını tespit edip bloke edebilirken, güvenlik uzmanları ise Microsoft'un güncelleştirmeyi yayınlayacağı güne kadar şirketlerin güvenmedikleri dokümanları açmamaları gerektiğinin altını çizdi.