Главная страница - Исследования в области безопасности

Хакеры эксплуатируют дыру в СУБД Microsoft Access



Организация US-CERT, созданная при участии Министерства внутренней безопасности США, предупреждает о появлении эксплойта для уязвимости в системе управления базами данных Microsoft Access.

Как отмечается на сайте US-CERT, брешь в Microsoft Access может быть задействована при помощи сформированного специальным образом файла в формате MDB. В связи с этим пользователям не рекомендуется открывать базы данных Access, полученные из ненадежных или неизвестных источников.

Несмотря на то, что организация US-CERT детали относительно уязвимости не раскрывает, специалисты компании Symantec полагают, что речь идет о недавно обнаруженной дыре в движке Microsoft Jet DataBase, который используется в СУБД Access. Проблема связана с ошибкой переполнения буфера, возникающей при обработке определенных файлов MDB. Брешь теоретически позволяет злоумышленнику получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольный вредоносный код.

Между тем, корпорация Microsoft на днях опубликовала семь бюллетеней безопасности, содержащих описания одиннадцати уязвимостей в различных продуктах. Дыры, в частности, найдены в операционных системах Windows, в том числе Windows Vista, браузере Internet Explorer последних версий, кодеке Windows Media Format Runtime и драйвере компании Macrovision.

Компьютерра




Похожие по содержанию материалы раздела: Китай: за людьми будут следить с помощью сети камер Утечка в FaceTime: поставщик ИБ-продуктов не смог себя защитить Новая уязвимость IE: раскрытие логина и пароля через FTP Донецкие хакеры разбушевались: три заметных преступления Новая программа видеонаблюдения для IP-камер Smartec от АРМО-Системы В Подмосковье, несмотря на жару, крупных лесо-торфяных пожаров нет Lenel анонсировала системы контроля достпуа с неограниченным числом карт доступа и считывателей В новой Opera закрыта критическая уязвимость Компания "Доктор Веб" объявляет о начале бета-тестирования нового продукта Новый индийский танк сломался на испытаниях Новинка Smartec: 16-канальный видеорегистратор Sspan-1687/MPEG4 с полнофункциональным русифицированным ПО Леса закроют для стихийных туристов Суды приостановили работу более 800 российских школ Учебный центр "Информзащита" на Infosecurity Russia 2007 В США роботам выдали оружие Распространение видеонаблюдения в сферах, не связанных с безопасностью Троян похитил данные 100 тыс. пользователей Monster.com LonMark Sessions-2007 собирает специалистов по автоматизации зданий в Москве Веб-утечка в медцентре в Орегоне: скомпрометированы данные 30 тыс. пациентов

(c) 2008
Видеонаблюдение,
охранная и
пожарная сигнализация