All’inizio della settimana lo US Computer Emergency Readiness Team ( US-CERT ) ha avvisato le aziende che utilizzano Acess della presenza, in Rete, di uno o più exploit capaci di sfruttare una vulnerabilità nel celebre database di Microsoft .
I cracker, secondo l’organizzazione statunitense, potrebbero creare dei file “.mdb” che, una volta aperti con Access, eseguano del codice maligno.
US-CERT non ha fornito dettagli sulla falla, limitandosi a descriverla come uno stack buffer overflow contenuto nel codice di Access che gestisce i file di database.
L’organizzazione suggerisce alle aziende di non aprire allegati contenenti file “.mdb” provenienti da fonti non attendibili e di bloccare tali tipi di file a livello di mailserver.
Ti potrebbe interessare
13 dic 2007