微软Office Access暴高危漏洞
在其简要说明中,US-CERT提供了关于此类攻击的少量细节信息,并表示,担心向受害者发送特殊构造的微软Access数据库文件的黑客们已经展开大规模攻击。
微软在其网站上一篇公告中称,这些文件“只为执行命令这一目的而设计”,因此用户不应该从不可信来源接受Access文件。
赛门铁克安全响应部门高级经理本·格林鲍姆说,各公司一般禁止员工使用.mdb后缀的Access文件,但黑客们会针对那些已知在使用这种类型文件的企业发起攻击。赛门铁克称,它尚未发现任何利用这种.mdb文件漏洞的攻击事件。
格林鲍姆表示,Access文件并未一般用户日常所接触到的文件。
虽然US-CERT并未透露此类攻击利用的何种漏洞,但格林鲍姆表示,这种漏洞可能是最近在微软用来解释Access文件的Jet DataBase引擎中发现的缓冲区溢出漏洞。
