+ (не в качестве оправдания, а для понимания логики) я постоянно отслеживаю логи FRST и логи SecurityCheck, в начале той недели в базах по офису 2003 было 2 строки:
Microsoft Office 2003
Microsoft Office Professional Editon 2003
других записей в логах Addition с 6 различных форумов мне не попадалось.
В четверг мне как раз попалась запись:
Microsoft Office - профессиональный выпуск версии 2003
в логах на киберфоруме. И теперь секчек будет искать следующие строки для оповещения о неподдерживаемой версии:
Microsoft Office 2003
Microsoft Office <любое количество символов> 2003
в установленных программах. Почему такие "эвристики" не делаются сразу - потому что это увеличивает время сканирования. Буквально 1 такая строка на несколько секунд, а если их сделать 10 или 20 будет уже слишком заметно.