Wie Microsoft bekannt gegeben hat, ermöglicht eine offene Sicherheitslücke in der Jet Database Engine, schädlichen Programmcode auszuführen. Angreifer könnten die Lücke ausnützen, indem sie eine mdb-Datei in ein Word-Dokument einbetten. Öffnet ein Anwender diese Datei, könnte der schadhafte Code ausgeführt werden.

Noch kein Patch

Microsoft arbeite derzeit an einem Patch für Word 2000 mit SP3, 2002 mit SP3 und 2003 mit SP2 sowie Word 2007. Betroffen seien allerdings nur die Programme, die unter Windows 2000, XP sowie Server 2003 mit SP1 genutzt werden. Das Unternehmen prüfe derzeit auch, ob die automatische Ausführung von mdb-Dateien in Word deaktiviert werden könne, damit solche Angriffe generell verhindert werden können. (red)