Como parte do programa Zero Day Iniative, os especialistas encontraram uma vulnerabilidade no mecanismo de banco de dados Microsoft Jet usado em Visual Basic e Access. A vulnerabilidade foi descoberta pela primeira vez em Windows 7, mas também pode ser reproduzido em outras versões do sistema operacional da Microsoft – Windows dez, Windows 8…1, Windows 7 e Windows Server 2008-2016.
A TrendMicro Security, que encontrou a vulnerabilidade, deu à Microsoft 120 dias para corrigir o problema. No entanto, o patch para a próxima atualização de outubro ainda não foi lançado.
Para iniciar o processo, o hacker deve convencer o usuário a usar um arquivo JET especialmente criado. Só então o código malicioso pode funcionar.