Microsoft Office gebruikers zijn gewaarschuwd voor een nieuw Trojaans paard dat een vijf maanden oud en ongepatcht lek in de kantoorapplicatie misbruikt om volledige controle over kwetsbare machines te krijgen. De Trojan gebruikt een lek in Microsoft's Jet Database Engine, dat in april van dit jaar werd bekend gemaakt. De softwaregigant heeft echter nog steeds geen oplossing beschikbaar gesteld.

Microsoft liet weten op de hoogte van het Trojaanse paard te zijn. Men zou de zaak in onderzoek hebben en "gepaste actie" ondernemen, aldus een woordvoerder.

Het Trojaanse paard, genaamd "Backdoor.Hesive", doet zich voor als een Microsoft Access bestand en geeft remote aanvallers volledige toegang. Exploits voor het lek zijn al sinds april beschikbaar, maar het Trojaanse paard is de eerste dreiging die er misbruik van maakt. (Silicon)

Update 4/10/2005
Kaspersky http://www.viruslist.com/en/viruses/encyclopedia?virusid=79269 target=_blank>wijst ons erop dat het lek al veel eerder voor het verspreiden van malware gebruikt is. Op 24 april 2005 werd er al een spam verstuurd met een .mdb bestand. Het zou gaan om Trojan-Dropper.MSAccess.Jet.a, die een andere Trojan-Dropper dropte, welke weer Backdoor.Win32.Lecna.c op het systeem installeerde.