Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 3/10/2005
En trojansk hest benytter sig af en sårbarhed, som Microsoft ikke har rettet. Sårbarheden findes i Jet-databasen, der blandt andet bruges af Access.Sårbarheden blev rapporteret til Microsoft den 30. marts, men firmaet har ikke kommenteret den eller udsendt en fejlrettelse. En angriber kan udnytte sårbarheden ved at udarbejde en Access-fil og give den til sit offer. Hvis offeret prøver at åbne filen i Access, bliver sårbarheden udnyttet.
Den metode anvender den trojanske hest Hesive ifølge antivirusfirmaet Symantec. Hvis man åbner den databasefil, den er gemt i, inficerer den pc'en med et fjernstyringsprogram. Da Hesive ikke selv kan sprede sig, regnes den ikke for en særlig alvorlig trussel.