Уязвимость обнаружена в IM-клиенте Yahoo Messenger. Она позволяет исполнить вредоносный код на клиенте. С помощью некорректной информации в полях "First Name", "Last Name" и "Nickname" в опции "Contact Details" при отображении сообщения о статусе пользователя в окне чата злоумышленник может исполнить свой вредоносный код.
Хакеры написали пример использования ошибки в редакторе Microsoft Word, которая была обнаружена в конце января и состоит в неправильной обработке строк редактором. Кроме того, Symantec объявила об обнаружении еще одной ошибки в Word, которая используется троянской программой Mdropper.X. Информация о ней не разглашается - она передана на рассмотрение в Microsoft.