骇客针对Office Access发动攻击
http://www.ithome.com.tw/it...php?c=46730文/陈晓莉 (编译) 2007-12-13
US-CERT表示,已有骇客利用恶意的.mdb档案进行攻击。US-CERT并强调Microsoft Office Access档案本来就被视为高风险。
美国电脑紧急应变小组(United States Computer Emergency Readiness Team,US-CERT)近日发出警告,指出发现有骇客透过恶意的.mdb档案,针对微软Office Access进行攻击。
US-CERT表示,微软Access在处理特定资料库档案时存在堆积缓冲区溢位漏洞,使用者只要开启恶意的Microsoft Office Access Database(.mdb)档案,骇客就可趁机在系统内执行任意程式。
该小组发现,已有骇客利用恶意的.mdb档案进行攻击。US-CERT并未说明该攻击行动的细节,但强调Microsoft Office Access档案本来就被视为高风险,因此也许骇客不必利用Access中的漏洞就可以在使用者系统内执行任意程式。
Microsoft OfficeAccess为一关联式资料库管理系统,其.mdb档案被微软列为高度风险档案类型,因为他可以执行内嵌式的指令操作,这些高风险档案可能夹带病毒或木马程式,因此,当使用者要下载或开启这些档案时,系统便会提出警告或直接加以封锁,例如大多数IE及Outlook的预设是封锁.mdb的。其他被微软列为高风险档案格式的还包括.exe、.bat、.vbs、.cmd等。(编译/陈晓莉)
