Hauptgrund für diese Warnung ist die ungepatchte Sicherheitslücke in Microsoft Word (wir berichteten). Word-Anwendern wird geraten, Dokumente aus ungesicherten Quellen gar nicht oder nur mit Alternativprogrammen wie dem Word Viewer oder Openoffice.org zu betrachten, bis Microsoft - voraussichtlich erst im Juni - einen entsprechenden Patch bereitstellt.
Zwar sind Symantec keine per Massenaussendung verbreiteten Exploits bekannt, wohl aber wurden gezielte Attacken auf einzelne Unternehmen gemeldet, die die erwähnte Sicherheitslücke auszunutzen versuchten.
Eine weitere Schwachstelle wird nach dem Bericht von Symantec in Windows 2000 vermutet, die es einem Angreifer erlauben soll, beliebigen Code auf Kernel-Level auszuführen. Die Lücke wurde von einem Sicherheitsunternehmen entdeckt, aber noch nicht der Öffentlichkeit zugänglich gemacht, sodass die Gefahr von Exploits vorläufig noch als gering eingeschätzt werden kann. Symantec weist auf die Notwendigkeit hin, die von Microsoft bereitgestellten Sicherheits-Updates zeitnah zu installieren.
