A héten olyan fertőzött dokumentumok akadtak fenn az IT-biztonsági cégek szűrőjén, amelyek a Microsoft Word 2000 szövegszerkesztőjének egy korábban nem ismert hibáját használják ki. A szoftvervállalat tegnap megerősítette a sebezhetőség létezését, azt azonban nem közölte, hogy mikor tömik be a rést.

A támadásokról elsőként a Symantec adott hírt. A Word-sebezhetőséget kihasználó dokumentumok megnyitásakor egy trójai program (Trojan.MDropper) települ a számítógépre, amely egy újabb rosszindulatú fájlt, a Backdoor.Femo néven korábban azonosított féreg egy újabb változatát telepíti. Ez megnyitja a támadók előtt a windowsos számítógépet.

A Symantec adatai szerint azonban kizárólag a Windows 2000 operációs rendszeren futó Word 2000 alkalmazások sebezhetők, sem az újabb operációs rendszerekkel, sem az újabb Word-verziókkal nem volt hatásos a támadás. A Microsoft a sajtó érdeklődésére azt közölte, hogy vizsgálják a hibát, és az eredmények kiértékelése után döntenek arról, lesz-e patch.

Az utóbbi időben számos Office-alkalmazás sebezhetőségére derült fény, nem egyszer már csak azután, hogy az interneten felbukkantak az azokat kiaknázó kódok. A Symantec szerint a Microsoft Office-dokumentumok kiváló alapot adnak az e-mailes támadásokhoz, hiszen a vállalatok és az otthoni felhasználók a leggyakrabban ezeket használják, és kevésbé gyanakvóak az ismert kiterjesztések láttán.