Cyberprzestępcy wykorzystują luką w oprogramowaniu bazodanowym Access należącym do pakietu Microsoft Office, aby w ten sposób zainstalować nieautoryzowane oprogramowanie na komputerach ofiar – ostrzega U.S. Computer Emergency Readiness Team (US-CERT).
US-CERT ujawnił dość skąpe informacje dotyczące ataku, tłumacząc, iż w ten sposób nie chce „podpowiedzieć” innym, w jaki sposób można efektywnie wykorzystać lukę. Obecnie wiadomo, że błąd podatny jest na specjalnie przygotowane pliki Microsoft Access Database (.mdb).
W firmach zazwyczaj blokowane jest wykorzystywanie plików .mdb, dlatego cybeprzestępcy mogą zastosować ten typ ataku celując w organizację, o której wcześniej otrzymają informacje, iż wykorzystuje konkretnie ten rodzaj plików, poinformował Ben Greenbaum z firmy Symantec. Sam Symantec nie znalazł dowodów na wykorzystywanie przez przestępców luki opisywanej przez US-CERT.
Mimo że US-CERT nie określił dokładnie, która luka może być wykorzystywana, Greenbaum podejrzewa, iż może chodzić o błąd przepełnienia bufora odkryty niedawno w silniku Microsoft Jet DataBase, wykorzystywanym podczas parsowania plików Accessa.
źródło: www.computerworld.com
To jest ta luka, czy jej nie ma?
Bezpieczeństwo |
Czw, 13 Gru 2007 00:03:41 +0100 |
Autor:
Redakcja
| Czytań: 3622
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.