Společnost HexView odhalila bezpečnostní riziko v databázovém engine Microsoft Jet database, který je používán aplikacemi Microsoft Office. Chybu obsahuje soubor msjet40.dll, který zpracovává požadavky na přístup k datům. Chyba umožňuje útočníkovi spustit na napadeném PC škodlivý kód případně způsobit pád systému.
Zneužití chyby vyžaduje aktivní účast uživatele, který v aplikaci Access otevře speciálně upravený databázový soubor, i přesto je tato chyba označená jako kritická. HexView zveřejnil kromě obecného varování podrobné technické informace, které usnadňují zneužití chyby.
Microsoft byl podle HexView na chybu upozorněn 30. března, doposud ale neobdrželi jinou reakci než automaticky generovaný email. Tato chyba nebyla opravena v dnešní dávce oprav společnosti Microsoft a proto je důležité, aby uživatelé neotevírali databázové soubory z neověřených zdrojů.
Zdroj: HexView
