Pliki Access wykorzystywane przez napastników
- Józef Muszyński,
- 13.12.2007, godz. 12:14
US-CERT (Computer Emergency Readiness Team) ostrzega o atakach wykorzystujących luki w bazie danych Microsoft Office Access do instalowania nieautoryzowanego oprogramowania.
Organizacja podała kilka szczegółów o takim ataku, ostrzegając o możliwości wysyłania przez cyberprzestępców specjalnie spreparowanych plików bazy danych Access (.mdb). Pliki te są zaprojektowane wyłącznie w celu wykonania określonych komend.
Firmy zazwyczaj blokują używanie plików .mdb, ale napastnicy mogą wykorzystać tego rodzaju ataku na organizacje, które są znane z używania tego szczególnego typu plików.
US-CERT nie określił, która luka jest wykorzystywana, ale specjaliści Symantec uważają, że może to być niedawno wykryty błąd związany z przepełnieniem bufora w silniku Microsoft Jet DataBase używanym do analizy składniowej plików Access.
Specjaliści Symantec uważają również, że pliki te nie pojawiają się zbyt często w sieci, a ponadto są domyślnie blokowane w większości instalacji Internet Explorer i Outlook Express.