注册
登录
| 关键词: 微软 文件 格林 Access 漏洞 攻击 鲍姆 赛门铁克 安全部 并未 |
【IT世界网讯】当地时间本周一,美国国土安全部网络安全部门计算机紧急响应组(US-CERT)警告称,在线计算机犯罪分子正在利用微软Office Access数据库在目标系统中安装未认证软件。 微软Office Access暴高危漏洞 在其简要说明中,US-CERT提供了关于此类攻击的少量细节信息,并表示,担心向受害者发送特殊构造的微软Access数据库文件的黑客们已经展开大规模攻击。 微软在其网站上一篇公告中称,这些文件“只为执行命令这一目的而设计”,因此用户不应该从不可信来源接受Access文件。 赛门铁克安全响应部门高级经理本·格林鲍姆说,各公司一般禁止员工使用.mdb后缀的Access文件,但黑客们会针对那些已知在使用这种类型文件的企业发起攻击。赛门铁克称,它尚未发现任何利用这种.mdb文件漏洞的攻击事件。 格林鲍姆表示,Access文件并未一般用户日常所接触到的文件。 虽然US-CERT并未透露此类攻击利用的何种漏洞,但格林鲍姆表示,这种漏洞可能是最近在微软用来解释Access文件的Jet DataBase引擎中发现的缓冲区溢出漏洞。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
