Уязвимость нулевого дня на этот раз содержится в Word 2003. В сообщениях, рассылаемых Symantec своим клиентам, сказано, что атаки "используют ранее недокументированную и настоящий момент непропатченую уязвимость".
Атаки осуществляются путем рассылки зараженных документов Word, при открытии которых срабатывает триггер, внедряющий в систему одну из разновидностей трояна Trojan.Mdropper.X , лишь вчера обнаруженного Symantec. Трояну присвоен низкий рейтонг опасности, он работает только в Word 2003 под управлением Windows XP. Symantec уже проинформировала об опасности Microsoft, которая оперативно организовала совещание. Как выяснилось, заявленная ошибка Word 2003 далеко не новая для компании, она была обнаружена еще в середине декабря прошлого года. Microsoft заверила, что по окончании детального исследования уязвимости компания предпримет все необходимые шаги для защиты клиентов и при неоходимости внесет соответствующую "заплатку" в февральский выпуск "вторника патчей".