13 декабря 2007 года, 10:15 |
Текст: Владимир Парамонов
Организация US-CERT, созданная при участии Министерства внутренней безопасности США, о появлении эксплойта для уязвимости в системе управления базами данных Microsoft Access.
Как отмечается на сайте US-CERT, брешь в Microsoft Access может быть задействована при помощи сформированного специальным образом файла в формате MDB. В связи с этим пользователям не рекомендуется открывать базы данных Access, полученные из ненадежных или неизвестных источников.
Несмотря на то, что организация US-CERT детали относительно уязвимости не раскрывает, специалисты компании Symantec , что речь идет о недавно обнаруженной дыре в движке Microsoft Jet DataBase, который используется в СУБД Access. Проблема связана с ошибкой переполнения буфера, возникающей при обработке определенных файлов MDB. Брешь теоретически позволяет злоумышленнику получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольный вредоносный код.
Между тем, корпорация Microsoft на днях семь бюллетеней безопасности, содержащих описания одиннадцати уязвимостей в различных продуктах. Дыры, в частности, найдены в операционных системах Windows, в том числе Windows Vista, браузере Internet Explorer последних версий, кодеке Windows Media Format Runtime и драйвере компании Macrovision.
