Microsoft wusste von Sicherheitslücke

Seit 2005 sollen die Redmonder von den Bugs in ihrer Jet Database Engine wissen. Laut Microsoft habe man die Probleme nicht gepatcht, weil man glaubte, man habe die Angriffsvektoren blockiert. Die 2005 und 2007 entdeckten Lücken in Jet wurden nicht geflickt, weil man für die Anwender keine Gefahr sah. Outlook blockierte das File-Format .mdb, so dass dieses nicht geöffnet werden konnte. Nun habe sich aber mit der Entdeckung einer neuen Angriffsmethode alles geändert. Hacker können ein MDB-File jetzt via ein Word-Dokument öffnen. Das Microsoft Security Research Center (MSRC) arbeitet nun an einem Patch für die Sicherheitslücke.