Контроль над компьютерами на ОС Windows может быть получен злоумышленниками через узявимость, которую раскрыла организация Zero Day Initiative.

Уязвимость обнаружена в системе управления базами данных Microsoft JET Database Engine, которая используется в Windows. Брешь в защите может быть активирована при запуске пользователем файла с разрешением базы данных JET — злоумышленники смогут выполнять сторонний код на уровне текущего процесса.

Ошибке подвержена вся линейка современных ОС от Microsoft: Windows 7, Windows 8.1, Windows 10, и Windows Server Edition 2008 до 2016.

Детали проблемы предоставлены Microsoft 8 мая, спустя неделю корпорация подтвердила наличие бага, однако его исправления не последовало. Поэтому Zero Day Initiative обнародовала уязвимость, а Microsoft пообещала выпустить патч, который, предположительно, войдёт в состав октябрьского обновления системы.