Symantec og Secunia melder om en til nå ukjent sårbarhet i Microsoft Word som aktivt utnyttes av den trojanske hesten Trojan.Mdropper.W til å kompromittere sårbare systemer.
Sårbarheten skyldes en ikke-spesifisert feil i Word ved behandling av Word-dokumenter. Den kan utnyttes til å kjøre vilkårlig kode på brukerens system.
Foreløpig er sårbarheten bare blitt bekreftet i Word 2000, men Secunia mener at også andre versjoner kan være berørt.
Symantec melder om lav spredning av den aktuelle trojaneren, men Secunia mener sårbarheten likevel kvalifiserer til det høyeste alvorlighetsnivået, ekstremt kritisk.
