Crackers estão explorando uma falha na base de dados do Microsoft Access para instalar softwares não autorizados, alertou o United States Computer Emergency Readiness Team (US-CERT) na segunda-feira (10/12).
Em seu aviso, o US-CERT forneceu poucos detalhes sobre o ataque, afirmando que a organização está ciente que criminosos enviaram arquivos .mdb modificados para as vítimas.
Uma nota no site da Microsoft alerta que os arquivos, por serem designados a executar comandos, não devem ser aceitos de fontes desconhecidas.
Normalmente as empresas bloqueiam os arquivos .mdb, mas os criminosos podem utilizar esse ataque em uma corporação conhecida por usar esses arquivos, afirmou Ben Greenbaum, diretor de segurança da Symantec.
Para Greenbaum, a falha pode ser relacionada a sobrecarga de buffer no Microsoft Jet DataBase, que é utilizado para fragmentar os arquivos Access.
Em seu aviso, o US-CERT forneceu poucos detalhes sobre o ataque, afirmando que a organização está ciente que criminosos enviaram arquivos .mdb modificados para as vítimas.
Uma nota no site da Microsoft alerta que os arquivos, por serem designados a executar comandos, não devem ser aceitos de fontes desconhecidas.
Normalmente as empresas bloqueiam os arquivos .mdb, mas os criminosos podem utilizar esse ataque em uma corporação conhecida por usar esses arquivos, afirmou Ben Greenbaum, diretor de segurança da Symantec.
Para Greenbaum, a falha pode ser relacionada a sobrecarga de buffer no Microsoft Jet DataBase, que é utilizado para fragmentar os arquivos Access.
Robert McMillan, editor do IDG News Service, de São Francisco.
Nenhum comentário:
Postar um comentário
Deixando seu comentário, temos um feedback e com isso melhoramos nossos serviços. Obrigado!!
Equipe do Studio DWT