c.m.g
13-12-2007, 09:01
giovedì 13 dicembre 2007
Roma - All'inizio della settimana lo US Computer Emergency Readiness Team (US-CERT (http://www.us-cert.gov/)) ha avvisato (http://www.us-cert.gov/current/index.html#microsoft_access_database_file_attachment) le aziende che utilizzano Acess della presenza, in Rete, di uno o più exploit capaci di sfruttare una vulnerabilità nel celebre database di Microsoft (http://www.microsoft.com/).
I cracker, secondo l'organizzazione statunitense, potrebbero creare dei file ".mdb" che, una volta aperti con Access, eseguano del codice maligno.
US-CERT non ha fornito dettagli sulla falla, limitandosi a descriverla come uno stack buffer overflow contenuto nel codice di Access che gestisce i file di database.
L'organizzazione suggerisce alle aziende di non aprire allegati contenenti file ".mdb" provenienti da fonti non attendibili e di bloccare tali tipi di file a livello di mailserver.
Fonte: Punto Informatico (http://punto-informatico.it/p.aspx?i=2140163)
Roma - All'inizio della settimana lo US Computer Emergency Readiness Team (US-CERT (http://www.us-cert.gov/)) ha avvisato (http://www.us-cert.gov/current/index.html#microsoft_access_database_file_attachment) le aziende che utilizzano Acess della presenza, in Rete, di uno o più exploit capaci di sfruttare una vulnerabilità nel celebre database di Microsoft (http://www.microsoft.com/).
I cracker, secondo l'organizzazione statunitense, potrebbero creare dei file ".mdb" che, una volta aperti con Access, eseguano del codice maligno.
US-CERT non ha fornito dettagli sulla falla, limitandosi a descriverla come uno stack buffer overflow contenuto nel codice di Access che gestisce i file di database.
L'organizzazione suggerisce alle aziende di non aprire allegati contenenti file ".mdb" provenienti da fonti non attendibili e di bloccare tali tipi di file a livello di mailserver.
Fonte: Punto Informatico (http://punto-informatico.it/p.aspx?i=2140163)