Symantec tarafından rapor edilen güvenlik açığı uzaktaki kullanıcıların hedef sistemde istedikleri kodu çalıştırabilmelerine izin veriyor.
Uzaktaki bir kullanıcı özel bir Word dokümanı hazırlaYasak Kelime , hedef kullanıcı tarafından yüklendiğinde, hafıza bozulmasını tetikleyerek sistemde istediği kodu çalıştırabiliyor.

Çözüm: Henüz bir yama çıkmadı. Microsoft açığı kapatacak bir yama üzerinde çalışıyor. Açık ile ilgili Microsoft Bülteni: Microsoft Security Advisory (932114): Vulnerability in Microsoft Word 2000 Could Allow Remote Code Execution

Kaynak: SecurityTracker.com Archives - Microsoft Word Function Processing Bug Lets Remote Users Execute Arbitrary Code
Ref1: CVE - CVE-2007-0515 (under review)
Ref2: Microsoft Security Advisory (932114): Vulnerability in Microsoft Word 2000 Could Allow Remote Code Execution
Ref3: SecurityTracker.com Archives - Microsoft Word Function Processing Bug Lets Remote Users Execute Arbitrary Code
Ref4: Microsoft Word 2000 Malformed Function Code Execution Vulnerability

bütün işletim sistemleri etkileniyor bu acıktan