Gerade in der Zeit vor Weihnachten ist die Sicherheit im Internet ein zentrales Thema, da der Ansturm in Online-Shops mit dem gesteigerten Interesse von Cyber-Kriminellen, die schnelle Gewinne wittern, einhergeht. In den vergangenen Tagen sind drei Sicherheitslücken in Microsoft Anwendungen entdeckt worden, die sich zum Einschleusen von beliebigem, bösartigem Code eignen und von Hackern zum Entwenden von sensiblen Daten ausgenutzt werden könnten. Zwei davon betreffen Microsoft Word und die dritte den Microsoft Windows Media Player.
Die erste der beiden Microsoft Word Schadensanfälligkeiten ermöglicht eine ferngesteuerte Ausführung einer speziell dafür angefertigten Datei und betrifft die Programme Word 2000, 2002, 2003, 2004 für Mac und v.X für Mac. Die zweite Lücke, die momentan noch analysiert wird, könnte Betrügern ebenso zum Einschleusen von speziell entwickelten Dateien über die Programme Microsoft Word, Microsoft Word Viewer und Microsoft Works 2004, 2005 und 2006 dienen. Um bösartige Aktivitäten zu verhindern, sollten User keine Dateien von unbekannten Absendern öffnen. Internet-Betrüger könnten diese Sicherheitslücken ausnutzen, um schädliche Programme abzuspielen und vertrauliche Informationen, z.B. für Banktransaktionen, von Opfer-Computern zu erspähen.
Außerdem von einer Schwachstelle bedroht sind die ASX-Playlisten für den Windows Media Player. Über manipulierte ASX-Playlisten ist hier ein Systemzugriff möglich. Aus diesem Grund rät Panda Software allen Anwendern, die automatische Wiedergabe von ASX-Playlisten zu deaktivieren oder einen anderen Media-Player zu benutzen, bis der Mangel behoben ist. Zudem ist der Einsatz von proaktiven Schutztechnologien, wie dem Intrusion Prevention System „TruPrevent“ von Panda Software, empfehlenswert.