作者:刘彦青

10月2日消息，病毒作者正在积极地利用Microsoft公司Jet数据库引擎中的一处安全缺陷。该缺陷在5个月前就被报告给了Microsoft，但至今没有被修正。

该恶意代码将自己伪装成一个Access文件，通过Jet数据库引擎中的一处“高度危急
”的安全缺陷感染Windows计算机。该数据库引擎被广泛地应用在Office 2000、Office 2003、Access 2000、Access 2003等应用软件。

HexView安全研究和评估公司在3月份就将该缺陷以及利用它的恶意代码报告给了Microsoft。当时，HexView公司称，该缺陷可以被黑客用来获得用户系统的完全控制权。Microsoft从来没有公开承认该缺陷的存在，它影响安装了所有补丁软件的Windows XP SP2系统。

据Symantec 公司安全事故>