Access вновь используется для атак
Не успела Microsoft выпустить обновление Office 2007 SP1, как команда US-CERT предупредила пользователей о регистрации случаев использования хакерами уязвимости Office Access, позволяющей устанавливать любое ПО на компьютере жертвы. Эксплуатация ошибки происходит благодаря открытию вредоносного файла MDB, присылаемого по электронной почте. Обычно компании ставят автоматическое блокирование файлов с расширением MDB, однако ряд организаций постоянно используют этот формат, из-за чего становятся подвержены высокому риску заражения.
По мнению Symantec, файлы с базами данных никак не относятся к категории форматов, ежедневно открываемых обычным пользователем, поэтому обнаруженные эксплойты вряд ли получат широкое распространение. Из подробностей относительно уязвимости известно лишь, что ошибка заключается в "движке" Microsoft Jet DataBase посредством организации переполнения буфера обмена. Ошибка пока не выглядит критической, поэтому "горячей" заплатки от Microsoft ждать не стоит, тем более "вторник патчей" прошел всего пару дней назад, а значит нового пакета обновлений безопасности придется ждать целый месяц.
© TechLabs