Киберпреступники могут использовать уязвимость в базах данных Microsoft Office Access для внедрения вредоносного ПО, предупреждает United States Computer Emergency Readiness Team (US-CERT).

В своем кратком предупреждении US-CERT изложила несколько подробностей, сказав, что киберпреступники для атак могут направлять жертвам специально подготовленные файлы баз данных MS Access (.mdb). Microsoft предупреждает, что не следует скачивать файлы в этом формате с сомнительных ресурсов.

Компании, как правило, блокируют скачивание .mdb-файлов, но преступники могут использовать их для атаки организации, которая, использует этот формат, говорит Бен Гринбаум (Ben Greenbaum), старший менеджер по безопасности Symantec.

Хотя US-CERT не сообщает подробностей об этом эксплойте, Гринбаум говорит, что уязвимость может быть связана с недавно обнаруженной ошибкой переполнения буфера в движке Microsoft Jet DataBase, который используется для доступа к базам данных Access.

safe.cnews.ru

Последняя модификация: 14 Декабрь, 2007