Vulnerabilitatea afecteaza sistemele care ruleaza Windows 2000 si se manifesta la procesarea documentelor Word 2000 malitioase, conform raportului de securitate al Secunia.
Compania de securitate Symantec, care a detectat exploit-ul in urma cu cateva zile, a precizat ca troianul MDropper.Q utilizeaza o procedura de atac in doi pasi.
Troianul MDropper.Q exploateaza vulnerabilitatea Microsoft Word pentru a instala un alt fisier malitios, o varianta noua a Backdoor.Femo, conform unei alerte de securitate a Symantec.
„Asa cum s-a intamplat si cu alte vulnerabilitati recente din Microsoft Office, documentele care incorporeaza codul de exploit trebuie sa fie deschise cu o copie vulnerabila a Microsoft Word 2000 pentru ca atacul sa se poata produce”, se arata in raportul Symantec.
Microsoft nu a lansat inca un patch corector pentru aceasta vulnerabilitate, dar a sfatuit utilizatorii sa nu deschida documentele care provin din surse ce nu prezinta incredere.
