科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道Office Access数据库漏洞 潜在黑客利用威胁

Office Access数据库漏洞 潜在黑客利用威胁

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

美国计算机紧急响应小组(US-CERT)日前警告称,电脑网络犯罪分子正在利用微软Office Access数据库上的安全漏洞,在用户电脑上安装未被许可的恶意软件。

2008年4月14日

关键字: 漏洞管理 数据库漏洞

  • 评论
  • 分享微博
  • 分享邮件

【eNet硅谷动力消息】美国计算机紧急响应小组(US-CERT)日前警告称,电脑网络犯罪分子正在利用微软Office Access数据库上的安全漏洞,在用户电脑上安装未被许可的恶意软件。

  CERT在一份提要中提供了此类攻击的部分细节,并称“已获悉这一由犯罪分子向受害用户电脑发送Access Database (.mdb)文档的具体事实”。

  微软在其网站发表公告称,这些文档“专门为执行这一目的而设计”,因此用户不应从陌生来源处接受未获取信任许可的文档。

  电脑安全机构赛门铁克安全应答部门资深主管Ben Greenbaum称,“目前多家公司禁止了员工使用后缀为.mdb的文件,但网络犯罪分子会针对已获悉使用该类型文件的公司发起攻击。”

  赛门铁克表示,目前该公司尚未收到利用CERT所警告的.mdb格式文件进行攻击的事件报告。

  Greenbaum还称,这种类型的文件并常用文件,“而且在安装有IE浏览器、Outlook Express等软件的默认系统设置上,.Mdb后缀文件通常会被阻止。令我感到惊讶的是,犯罪分子居然会通过这一文件格式实施攻击。”

  尽管CERT没有透露该攻击利用哪一漏洞,但Greenbaum表示,该漏洞可能是最近微软在解析Access文档时所用的Jet DataBase引擎上的一处缓冲区溢出漏洞。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章