В рамках программы Zero Day Iniative специалистами была найдена уязвимость в движке баз данных Microsoft Jet, использующийся в Visual Basic и Access. Уязвимость впервые была открыта в Windows 7, но может воспроизвестись и на других версиях ОС от Microsoft – Windows 10, Windows 8.1, Windows 7 и Windows Server 2008-2016.
Компания TrendMicro Security, которая и нашла уязвимость, дала Microsoft 120 дней на исправление проблемы. Однако патч исправления в следующем октябрьском обновлении ещё не был выпущен.
Чтобы запустить процесс, хакер должен убедить пользователя использовать специально созданный файл в формате JET. Только тогда вредоносный код сможет сработать.
