Juha-Matti Laurio из Финляндии заявил в своём блоге о том, что обнаружена совершено новая, не закрытая на настоящий момент уязвимость в популярном офисном пакете Microsoft Word. Уязвимость была обнаружена в результате анализа кода нового трояна, появившегося в сети Интернет и получившего названия W32/MoFei.worm, W32.Femot.Worm и т.д. Детали уязвимости пока не разглашаются, однако всех пользователей предупреждают об опасности открытия файлов .doc, полученных из неизвестных источников. Уязвимость присутствует во всех ОС семейства Windows. Уязвимость подвтерждена в Word 2000 из состава Office 2000, однако может присутствовать и в л\других версиях Word. Раскрываются некоторые детали заражения трояном. Он создаёт файл WINWORD.EXE в директории %Systemroot%, а также файлы Windows\System32\clipbook.exe, Windows\System32\clipbook.dll и файл clipbook.dat. Также создаётся файл Mofei.cfg в %Windir%\System32, а также служба "Clipbook" в Windows Control Panel. Microsoft по ка безмолствует - наверное, усиленно готовится к выпуску очередной порции патчей. Сообщается также, что размера файла .doc с трояном - 79,265 байт.
Подробности