Ismael Briones, a Panda Security egyik kutatója március elején arról számolt be, hogy egy olyan sérülékenységre bukkant, amely a Microsoft Jet Database Engine adatkezelő komponensét érinti. Nem sokkal később a biztonsági rés létezését a Symantec kutatói is megerősítették. Azonban a Microsoft a sebezhetőséget nem ítélte meg túl súlyosnak. Ennek egyik oka az volt, hogy kezdetben úgy vélték a szakemberek, hogy a hiba "csak" mdb fájlok, azaz Access adatbázisok révén használható ki, amelyet például az Outlook alapesetben blokkol. Azonban később kiderült, hogy a Jet Database Engine hiba -amely konkrétan az msjet40.dll fájlban található - Word dokumentumok révén is kihasználható. A Wordből ugyanis elérhető a sérülékeny fájl, így a támadók tulajdonképpen szabad utat kaptak a károkozásokhoz.

A Microsoft szerint a sebezhetőség azokon a számítógépeken okozhat problémákat, amelyeken a Windows 2000, a Windows XP vagy a Windows Server 2003 SP1 operációs rendszer fut. A Windows Vista és a Windows Server 2003 SP2 esetében azonban nem kell számolni a sebezhetőséggel, ugyanis ezeken már újabb verziójú Jet Database Engine használatos. A cég vizsgálatai szerint a biztonsági rés a Word 2000, 2002, 2003 és 2007 alkalmazásokkal készített dokumentumokkal is kihasználható.

Elia Florio, a Symantec Security Response munkatársa felhívta a figyelmet arra is, hogy a Jet Database Engine-nek nem ez az egyetlen olyan biztonsági hibája, amely a támadók által kihasználható. A Jet ugyanis egy olyan sérülékenységet is tartalmaz, amely szintén károkozásokra ad lehetőséget, és már több mint három éve napvilágra került a létezése.

A Microsoft szóvivője, Bill Sisk elmondta, hogy már dolgoznak a hibajavításokon. Ezek várhatóan az április 8-án megjelenő biztonsági közlemények keretében válnak majd letölthetővé. Addig a Jet funkciók - lehetőségek szerinti - kikapcsolásával, az mdb fájlok blokkolásával valamint a csak megbízható forrásokból származó dokumentumok megnyitásával lehet védekezni.