Volgens beveiligingsonderzoekers van Symantec doet het Trojaanse paard, genaamd Backdoor.Hesive, zich voor als een Microsoft Access-bestand, waarna het probeert een buffer overflow te veroorzaken in de Microsoft Jet Database Engine.

Volgens Symantec kunnen kwaadwillenden via het Trojaanse paard toegang tot systemen krijgen, waarna zij bestanden kunnen uploaden, registersleutels kunnen aanpassen en systeem- en netwerkinformatie kunnen uitlezen.

Een woordvoerster van Microsoft adviseert gebruikers voorzichtig om te gaan met mdb-bestanden die zij van onbekenden ontvangen. Een patch om het lek te dichten is er nog niet, aldus de zegsvrouw.

Symantec classificeert het Trojaanse paard als 'medium risk' omdat het relatief eenvoudig te verwijderen is en nog niet wijdverspreid is.

Overigens is dit niet het eerste Trojaanse paard dat misbruik probeert te maken van het lek. Kaspersky heeft kort nadat het lek werd ontdekt, de Trojan.Dropper.MSAccess.Jet.a onderschept. Dit Trojaanse paard installeerde een achterdeurtje op het systeem.