SKY-net

Организация US-CERT, созданная при участии Министерства внутренней безопасности США, предупреждает о появлении эксплойта для уязвимости в системе управления базами данных Microsoft Access.

Как отмечается на сайте US-CERT, брешь в Microsoft Access может быть задействована при помощи сформированного специальным образом файла в формате MDB. В связи с этим пользователям не рекомендуется открывать базы данных Access, полученные из ненадежных или неизвестных источников.

Несмотря на то, что организация US-CERT детали относительно уязвимости не раскрывает, специалисты компании Symantec полагают, что речь идет о недавно обнаруженной дыре в движке Microsoft Jet DataBase, который используется в СУБД Access. Проблема связана с ошибкой переполнения буфера, возникающей при обработке определенных файлов MDB. Брешь теоретически позволяет злоумышленнику получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольный вредоносный код.

Между тем, корпорация Microsoft на днях опубликовала семь бюллетеней безопасности, содержащих описания одиннадцати уязвимостей в различных продуктах. Дыры, в частности, найдены в операционных системах Windows, в том числе Windows Vista, браузере Internet Explorer последних версий, кодеке Windows Media Format Runtime и драйвере компании Macrovision.

security.compulenta.ru

Опубликовано 13.12.2007 11:03 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• US-CERT: появился эксплойт для уязвимости в СУБД Microsoft Access
• Эксплойт уязвимости Access появился в Neosploit
• Патчевый вторник: патчей для Windows и IE в этом месяце не будет
• Symantec Hamlet: скоро в продаже
• ACCESS выпустила облегченную версию платформы ALP “Mini”