Wielu jeszcze nie zdążyło zainstalować udostępnionych we wtorek aktualizacji, a odkryto już nowy błąd w produktach Microsoftu. Eksperci z Secunii oznaczyli dziurę jako "wysoce krytyczną".

Błąd, umożliwiający zdalne wykonanie kodu, znaleziono w mechanizmie bazy danych Jet. Na lukę podatne jest następujące oprogramowanie zainstalowane w systemach Windows 2000/XP:

- Microsoft Access 2000
- Microsoft Access 2002
- Microsoft Access 2003
- Microsoft Office 2000
- Microsoft Office 2003 Professional Edition
- Microsoft Office 2003 Small Business Edition
- Microsoft Office 2003 Standard Edition

Problem wykryty został przez firmę HexView. Jej pracownicy zapewniają, że gigant z Redmond został poinformowany o błędzie jeszcze 30 marca.

W Sieci pojawił się już exploit wykorzystujący wyżej wspomnianą dziurę. Do przeprowadzenia ataku wystarczy nakłonić użytkownika upatrzonego komputera, by otworzył za pomocą programu MS Access odpowiednio spreparowany plik .mdb.

Przedstawiciele Microsoftu twierdzą, że informacja o znalezionym błędzie do nich nie dotarła i mają żal do firmy HexView, która ujawniła istnienie luki bez uprzedniej konsultacji.

Microsoft zapewnia, że nie odnotowano dotąd żadnych ataków wykorzystujących daną dziurę.