Je hebt een klacht over de onderstaande posting:
M.i. is een correctie hier wel op z'n plaats. De bug in msjet40.dll (o.a. gebruikt door MS Access) is, voor zover ik weet, ontdekt door "hexview" en al op 31 maart gepubliceerd op de bugtraq lijst: http://www.securityfocus.com/archive/1/394758 Daarna is op 11 april op http://lists.grok.org.uk/pipermail/full-disclosure/2005-April/033260.html een exploit gepubliceerd die, zoals gebruikelijk, door http://www.frsirt.com/exploits/20050411.msjet.c.php (de voormalige www.k-otik.com) is overgenomen. Op 12 april is op fsirt een variant geplaatst. Geen Access geinstalleerd wil niet zeggen dat je PC niet vulnerable is. Er zijn nogal wat producten die de msjet database engine gebruiken (dat kost ontwikkelaars niets, je kunt deze technologie trouwens ook zelf downloaden bij MS). Tevens is de jet database engine standaard met enkele OS versies meegeleverd. Ik sluit ook niet uit dat op een systeem zonder Access er wel een koppeling op .mdb bestanden bestaat. Het bestand msjet40.dll is meestal in de ...
Beschrijf je klacht (Optioneel):