不支持Flash

Office Access数据库漏洞 潜在黑客利用威胁

http://www.sina.com.cn 2007年12月13日 13:48  eNet硅谷动力

  【eNet硅谷动力消息】美国计算机紧急响应小组(US-CERT)日前警告称,电脑网络犯罪分子正在利用微软Office Access数据库上的安全漏洞,在用户电脑上安装未被许可的恶意软件。

  CERT在一份提要中提供了此类攻击的部分细节,并称“已获悉这一由犯罪分子向受害用户电脑发送Access Database (.mdb)文档的具体事实”。

  微软在其网站发表公告称,这些文档“专门为执行这一目的而设计”,因此用户不应从陌生来源处接受未获取信任许可的文档。

  电脑安全机构赛门铁克安全应答部门资深主管Ben Greenbaum称,“目前多家公司禁止了员工使用后缀为.mdb的文件,但网络犯罪分子会针对已获悉使用该类型文件的公司发起攻击。”

  赛门铁克表示,目前该公司尚未收到利用CERT所警告的.mdb格式文件进行攻击的事件报告。

  Greenbaum还称,这种类型的文件并常用文件,“而且在安装有IE浏览器、Outlook Express等软件的默认系统设置上,.Mdb后缀文件通常会被阻止。令我感到惊讶的是,犯罪分子居然会通过这一文件格式实施攻击。”

  尽管CERT没有透露该攻击利用哪一漏洞,但Greenbaum表示,该漏洞可能是最近微软在解析Access文档时所用的Jet DataBase引擎上的一处缓冲区溢出漏洞。

  作者:青梅

Powered By Google
不支持Flash
·《对话城市》直播中国 ·城市发现之旅有奖活动 ·企业邮箱换新颜 ·邮箱大奖等你拿
不支持Flash
不支持Flash