Dem Advisory zufolge gibt es einen nicht näher spezifizierten Fehler beim Parsing von Word-Dokumenten, über den sich der Arbeitsspeicher eines attackierten Rechners korrumpieren lässt. In der Folge könnte ein Angreifer beliebigen eigenen Code zur Ausführung bringen. Das Leck wird bereits aktiv ausgenutzt. Betroffen sind die Word-Versionen 2000 und 2002 (Office 2000/XP).

Auch von Microsoft gibt es ein diesbezügliches Advisory, allerdings noch keinen Patch. Nutzern wird daher vorerst nur pauschal geraten, nur vertrauenswürdige Office-Dokumente zu öffnen. (tc)