Хакеры могут использовать MS Access для атак
Киберпреступники могут использовать уязвимость в базах данных Microsoft Office Access для внедрения вредоносного ПО, предупреждает United States Computer Emergency Readiness Team (US-CERT).
В своем кратком предупреждении US-CERT изложила несколько подробностей, сказав, что киберпреступники для атак могут направлять жертвам специально подготовленные файлы баз данных MS Access (.mdb). Microsoft предупреждает, что не нужно скачивать файлы в этом формате с сомнительных ресурсов.
Компании, как правило, блокируют скачивание .mdb-файлов, но преступники могут использовать их для атаки организации, которая, использует это формат, говорит Бен Гринбаум (Ben Greenbaum), старший менеджер по безопасности Symantec.
Хотя US-CERT не сообщает подробностей о этом эксплойте, Гринбаум говорит, что уязвимость может быть связана с недавно обнаруженной ошибкой переполнения буфера в движке Microsoft Jet DataBase, который используется для доступа к базам данных Access.
В своем кратком предупреждении US-CERT изложила несколько подробностей, сказав, что киберпреступники для атак могут направлять жертвам специально подготовленные файлы баз данных MS Access (.mdb). Microsoft предупреждает, что не нужно скачивать файлы в этом формате с сомнительных ресурсов.
Компании, как правило, блокируют скачивание .mdb-файлов, но преступники могут использовать их для атаки организации, которая, использует это формат, говорит Бен Гринбаум (Ben Greenbaum), старший менеджер по безопасности Symantec.
Хотя US-CERT не сообщает подробностей о этом эксплойте, Гринбаум говорит, что уязвимость может быть связана с недавно обнаруженной ошибкой переполнения буфера в движке Microsoft Jet DataBase, который используется для доступа к базам данных Access.
Ещё новости по теме:
18:20