BugNet našel napako v Microsoft Accessu 97
Julija je znani iskalec napak BugNet našel novo nevarno napako, ki se tokrat nanaša na interakcijo med programskimi paketi Microsoft Access 97 in 2000 na eni in spletnimi stranmi na drugi strani. BugNet navaja, da je mogoče s posebno značko (tagom) na spletni strani prisiliti program Access, da ta samodejno naloži poljubno kodo (tudi destruktivno, recimo za brisanje podatkov ali datotek) in jo nato izvede -- brez zahteve po potrditvi s strani lastnika paketa.
Za proženje sploh ni treba, da uporabnik klikne na povezavo, temveč le to, da prebere ali odpre elektronsko pošto ali spletno stran z vsebovano kodo. Izvajanje preprečimo le tako, da Accessu eksplicitno določimo, da odpira datoteke le z uporabo gesla, kar pa lahko prepreči siceršnjo avtomatizacijo delovanja paketa. Microsoft je avgusta izdal popravke, ni pa ni zaprl vseh spletnih poti, saj se prek programa Word lahko pride na isto točko, kot pred objavo popravka.
