Эксплойт уязвимости Access появился в Neosploit
У Microsoft появился дополнительный стимул издать патч для уязвимости Access до следующего "вторника патчей". Symantec сообщает, что эксплойт уязвимости баз данных был добавлен в хакерский инструментарий Neosploit, знаменитый простотой использования, что позволяет разобраться в нем даже людям без специальных технических знаний. В разделе Symantec ThreatCon говорится, что появление эксплойта в составе Neosploit означает его скорое повсеместное рассылка, тогда как раньше ошибка использовалась для отдельных атак на определенные компьютеры.
К счастью, представленный эксплойт способен атаковать только англоязычную версию Windows, скачивая вредоносную программу в папку Автозапуска Windows. Сложившаяся ситуация была отмечена средним рейтингом опасности ThreatCon Level 2.Напомним, ошибка затрагивает все версии за исключением Microsoft Access 2007.