Symantec varsler om en ny trojaner, Trojan. MDropper.Q, som utnytter et til nå ukjent sikkerhetshull i Microsoft Word 2000 som kjøres på Windows 2000.
Trojaneren utnytter sårbarheten til å legge igjen en annen fil på den angrepne PC-en. Denne filen, som også er en trojaner, legger igjen en bakdør identifisert som en ny variant av Backdoor.Femo.
For å utnytte sårbarheten, kreves det at brukeren åpner et dokument som inneholder den skadelige koden. Koden skal ikke være egnet for selvreplikerende nettverksormer, men Symantec mener at Microsoft Office-sårbarheter er en utmerket plattform for "social engineering" og e-postbaserte angrep, siden kontorpakken er så utbredt både i bedrifter og hjemme hos konsumentene. De fleste av dokumentene få dessuten passere fritt gjennom de fleste brannmurer og andre sikkerhetsinstanser.
_logo.svg.png){kind=logo}
Inntil Microsoft utgir en oppdatering til Word 2000, bes brukerne være ekstremt forsiktige med å åpne Office-dokumenter som er vedlegg til spontane og uventede e-postmeldinger. Avsenderadresser kan fortsatt forfalskes.
Fordi sikkerhetshullet utnyttes aktivt, har det danske sikkerhetsselskapet Secunia gitt det den høyeste alvorlighetsgraden, ekstremt kritisk.
