SKY-net

У Microsoft появился дополнительный стимул издать патч для уязвимости Access до следующего "вторника патчей". Symantec сообщает, что эксплойт уязвимости баз данных был добавлен в хакерский инструментарий Neosploit, знаменитый простотой использования, что позволяет разобраться в нем даже людям без специальных технических знаний. В разделе Symantec ThreatCon говорится, что появление эксплойта в составе Neosploit означает его скорое повсеместное рассылка, тогда как раньше ошибка использовалась для отдельных атак на определенные компьютеры.

К счастью, представленный эксплойт способен атаковать только англоязычную версию Windows, скачивая вредоносную программу в папку Автозапуска Windows. Сложившаяся ситуация была отмечена средним рейтингом опасности ThreatCon Level 2.Напомним, ошибка затрагивает все версии за исключением Microsoft Access 2007.

www.securitylab.ru

Опубликовано 18.07.2008 15:22 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Symantec Hamlet: скоро в продаже
• US-CERT: появился эксплойт для уязвимости в СУБД Microsoft Access
• IE6 более подвержен новой уязвимости нежели IE7
• Хакеры эксплуатируют дыру в СУБД Microsoft Access
• Symantec ошибочно предупредила клиентов о “конце интернета”