Secunia informa di una pericolosa vulnerabilità scoperta nel software Microsoft Access nelle versioni 2000, 2002 e 2003 che può essere sfruttata da parte di utenti malintenzionati per danneggiare un sistema. Il problema è causato da un errore nella gestione della memoria durante la fase di analisi, da parte di Access, dei suoi database.
La lacuna di programmazione può essere usata come mezzo per l’esecuzione di codice arbritario sul personal computer di un ignaro utente e ciò creando apposito un file .MDB.
Il problema, la cui presenza è stata confermata anche su sistemi correttamente aggiornati (Microsoft Access 2003; versione del file msjet40.dll 4.00.8618.0), è assai delicato: il codice per sfruttare la vulnerabilità, infatti, è stato purtroppo pubblicato su una mailing list pubblica. Ciò favorisce gli aggressori di tutto il mondo che hanno così strada libera per diffondere i propri file .MDB maligni.
Il consiglio è semplice: non aprite file .MDB provenienti da fonti non sicure. Il bollettino pubblicato da Secunia è consultabile facendo riferimento a questa pagina.
Grave falla di sicurezza in Access
Secunia informa di una pericolosa vulnerabilità scoperta nel software Microsoft Access nelle versioni 2000, 2002 e 2003 che può essere sfruttata da parte di utenti malintenzionati per danneggiare un sistema.