Office Access已曝存在重大安全漏洞隐患

微软在其网站发表公告称，这些文档“专门为执行这一目的而设计”，因此用户不应从陌生来源处接受未获取信任许可的文档。电脑安全机构赛门铁克安全应答部门资深主管Ben Greenbaum称，“目前多家公司禁止了员工使用后缀为.mdb的文件，但网络犯罪分子会针对已获悉使用该类型文件的公司发起攻击。”

美国计算机紧急响应小组(US-CERT)日前警告称，电脑网络犯罪分子正在利用微软Office Access数据库上的安全漏洞，在用户电脑上安装未被许可的恶意软件。CERT在一份提要中提供了此类攻击的部分细节，并称“已获悉这一由犯罪分子向受害用户电脑发送Access Database (.mdb)文档的具体事实”。

Greenbaum还称，这种类型的文件并常用文件，“而且在安装有IE浏览器、Outlook Express等软件的默认系统设置上，.Mdb后缀文件通常会被阻止。令我感到惊讶的是，犯罪分子居然会通过这一文件格式实施攻击。”
尽管CERT没有透露该攻击利用哪一漏洞，但Greenbaum表示，该漏洞可能是最近微软在解析Access文档时所用的Jet DataBase引擎上的一处缓冲区溢出漏洞。

赛门铁克表示，目前该公司尚未收到利用CERT所警告的.mdb格式文件进行攻击的事件报告。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点