Neištaisytas Microsoft Word 2000 pažeidžiamumas aktyviai išnaudojamas įsilaužėlių kenkėjiškos programinės įrangos platinimui.
MDropper-Q trojos arklys, kurį neseniai aptiko kompanija Symantec, išnaudojęs nenustatytą „zero-day” pažeidžiamumą, įkelia kenkėjiškas programas bei Trojos arklį Backdoor-Femo į kompiuterį.
Ataka yra pavojinga, bet kol kas nėra plačiai paplitusi. Norint sėkmingai įvykdyti ataką, dokumentai su išnaudojimo kodu turi būti atverti su Microsoft Word 2000. Ankstesnė MDropper Trojos arklio versija taikėsi į Microsoft Office 2003 vartotojus.
Vartotojams nerekomenduojama atidarinėti nepatikimų dokumentų, kol Microsoft neištaisys pažeidžiamumų programinėje įrangoje, šiuo atveju Microsoft Word 2000.
Plačiau: http://www.theregister.co.uk/2006/09/05/ms_office_trojan/