Microsoft warnt derzeit vor einer neu entdeckten Schwachstelle, die ausgerechnet kurz nach dem gestrigen Patch-Day gemeldet wurde. Das Problem betrifft ausschließlich die Textverarbeitung Word in der mittlerweile veralteten Version 2002.
Die Schwachstelle bietet einem Angreifer unter Umständen die Möglichkeit, Schadcode auf das System seines Opfers zu schmuggeln. Microsoft hat eine Reihe möglicher Workarounds in seinem Sicherheitshinweis zusammengefasst. Derzeit arbeiten die hauseigenen Experten bereits an einer Beseitigung des Problems.
Zum aktuellen Zeitpunkt gebe es nur begrenzt gezielte Angriffe, bei denen versucht wird, die neue Schwachstelle aktiv auszunutzen. Tatsächlich haben mehrere Sicherheitsdienstleister jedoch bereits ihre Produkte aktualisiert, um die Kunden vor der neuen Bedrohung zu schützen, weil es mehrere Trojaner geben soll, die versuchen, die Schwachstelle auszunutzen.
So hat Symantec inzwischen bereits einen eigenen Sicherheitshinweis veröffentlicht. Offenbar wurden die ersten Angaben zu dem neuen Exploit erst kurz vor Microsofts Patch-Day gemacht, so dass der Softwarekonzern keine Zeit mehr hatte, noch rechtzeitig ein entsprechendes Update zu entwickeln und vor allem zu testen.