Bei der Lücke handelt es sich um das vierte Word-Leck innerhalb von zwei Monaten. Bislang fehlen für alle Updates, obwohl sie bereits von Angreifern missbraucht werden. Gemäss Norton-Hersteller Symantec betrifft die jüngste Anfälligkeit die Word-Versionen 2000, XP und 2003. Unter Word 2000 könne bösartiger Code ins System eingeschleust werden.
Nutzer von Word XP/2003 sind ein wenig sicherer: Hier ermöglicht es die Anfälligkeit «nur», das System zu überlasten und eine DoS-Attacke zu starten. In beiden Fällen reicht es, wenn das Opfer ein entsprechend manipuliertes Dokument öffnet.
Quelle des Artikels: PC TIPP (CH)
http://www.pctipp.ch/webnews/wn/35414.asp