Das US-CERT warnt derzeit vor einer ungepatchten Sicherheitslücke in Microsoft Office Access 2003. Die Lücke ermöglicht es Angreifern, beliebigen Code auf dem System zu schreiben und auszuführen. Dazu nutzt er manipulierte Datenbank-Dateien (*.mdb).

Beim Parsen dieser Dateien lässt sich somit in der Jet Engine von Microsofts Anwendung ein Pufferüberlauf provozieren, der es ermöglicht, Code auf den Stack der Applikation zu schreiben und zu starten. Microsoft hat die Schwachstelle bisher weder mit einem Patch beseitigt, noch wurde sie offiziell von dem Unternehmen bestätigt.