Concrètement, la vulnérabilité peut être exploitée par " des personnes malveillantes pour compromettre le système ", alerte le site Secunia. Celle-ci provient d'une erreur non-spécifiée lors de l'exécution de documents Word. Cette brèche peut ainsi être exploitée pour exécuter du code arbitraire lorsqu'un document malicieux est ouvert avec Word 2000.
Notez que cette faille est déjà exploitée puisque Symantec a observé ces derniers jours l'activité d'un cheval de Troie s'y étant engouffré. Estampillé Trojan.MDropper, celui-ci profite de cette vulnérabilité pour introduire un autre fichier dans le système de la victime qui lui-même en appelle un autre contenant un virus identifié comme étant une variante de Backdoor.Femo.
La solution provisoire préconisée par Secunia est de n'ouvrir que les documents Word dont vous connaissez l'origine. Faites également attention aux e-mails que vous recevez, on ne sait jamais ! En attendant un prochain patch de Microsoft.
