Lucas Leong, chercheur chez Trend Micro a mis en lumière une nouvelle faille de type Zero Day dans la gestion des index des bases de données Jet Database intégrée à toutes les versions de Windows. Cette technologie a été massivement exploitée par Microsoft dans l'ensemble de ses versions de systèmes, de fait, toutes les versions de Windows sont concernées par cette faille.
La faille en question permet à un individu de commander la création d'un fichier de bases de données malveillant. Une fois ouvert par l'utilisateur, le fichier permet l'exécution de code arbitraire sur le PC hôte.
Microsoft a été informée de la faille via le projet Zero Day Initiative lancé par TippingPoint. Le groupe estime que la faille est considérable puisqu'elle touche toutes les versions de Windows y compris les versions serveur. Microsoft disposait de 120 jours pour réagir et mettre au point un correctif, malheureusement le groupe n'a pas été en mesure de proposer une mise à jour, les détails de la faille ont donc été publiés.
