Microsoft ha confirmado la aparición de una serie de informes sobre un nuevo ataque del tipo "Zero-day" que utiliza una vulnerabilidad en Microsoft Word 2000, 2002 y 2003, Microsoft Word Viewer 2003, Microsoft Word 2004 para Mac, además de Microsoft Works 2004, 2005 y 2006.

Para que este tipo de ataque tenga éxito, el usuario debe abrir un documento de Word malicioso recibido vía correo electrónico, o descargado de algún sitio controlado por el atacante.

La definición correcta para "Zero-day" (día cero), sería cualquier nueva vulnerabilidad y/o exploit que no haya sido mitigado por un parche del vendedor.

Los detalles de la vulnerabilidad no han sido revelados, aunque se sabe que la misma está centrada en el componente Word, incluido en Microsoft Office.

Software vulnerable:

- Microsoft Word 2000
- Microsoft Word 2002
- Microsoft Word 2003
- Microsoft Word Viewer 2003
- Microsoft Word 2004 para Mac
- Microsoft Word 2004 v. X para Mac
- Microsoft Works 2004, 2005 y 2006

FUENTE

jjiker

Pero que Como se comprueba la vulnerabilidad??? se pueden encontrar demos??