A Microsoft pénteken jelentette be, hogy olyan biztonsági résre akadtak a Windows operációs rendszer úgynevezett Jet adatbázismotorjában, mely lehetővé teszi, hogy a Word szövegszerkesztő használata során illetéktelenek káros programokat juttassanak a felhasználó számítógépére, s esetlegesen átvegyék annak irányítását.

A jelentés szerint a Microsoft vizsgálja a hiba természetét, s amíg a javítással el nem készülnek, arra kérik a felhasználókat, hogy különös óvatossággal járjanak el ismeretlen forrásból származó, vagy ismert helyről, ám váratlanul érkező dokumentumok, főképp Word dokumentumok esetében – a legjobb, ha addig, amíg meg nem győződtek a fájl eredetéről, nem is nyitják meg őket.

Mivel a Jet adatbázismotort más Microsoft-alkalmazások is használják (például az Access adatbázis-kezelő is), ezért lehetséges, hogy a sebezhetőség ezek esetében is fennáll, de ez egyelőre még nem tisztázott. Bár egy úgynevezett „zero day”, még nem javított sérülékenységről van szó, a szakemberek nem tartják különösen nagynak a veszélyt, mivel csak célzottan, több feltétel teljesülése esetén lehet sikeres a támadás.

A veszélyeztetett rendszerek: Microsoft Word 2000 Service Pack 3, Microsoft Word 2002 Service Pack 3, Microsoft Word 2003 Service Pack 2, Microsoft Word 2003 Service Pack 3, Microsoft Word 2007, illetve a Microsoft Word 2007 Service Pack 1 a Microsoft Windows 2000, a Windows XP és a Windows Server 2003 Service Pack 1 esetében (ezeknél használták az Msjet40.dll 4.0.9505.0-snál régebbi verzióit).

A Windows Server 2003 Service Pack 2, a Windows Vista és a Windows Vista Service Pack 1 rendszert használók nem érintettek.