Archivos de Access es un posible vector de ataque

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Archivos de Access es un posible vector de ataque

Compartir

De acuerdo a una alerta del US-CERT (Computer Emergency Readiness Team), criminales en línea están explotando un fallo en las bases de datos de Microsoft Office Access, para instalar software no solicitado en las computadoras de los usuarios vulnerables.

El US-CERT ofrece pocos detalles del tipo de ataque, comentando simplemente que la organización tiene conocimiento de "una explotación activa" del problema por parte de delincuentes electrónicos, que envían archivos .MDB (las bases de datos de Microsoft Access), a sus víctimas.

Estos archivos están diseñados con el propósito de ejecutar comandos. Microsoft advirtió también su sitio sobre esto, insistiendo en que los usuarios no deben aceptar archivos no solicitados, sin importar quien sea la fuente.

Por las características de este tipo de archivos, los blancos principales parecerían ser las compañías (grandes o pequeñas). Aunque muchas empresas bloquean el uso de archivos .MDB de fuentes desconocidas, los criminales aún pueden sacar provecho de muchas organizaciones que no toman medidas al respecto.

Sin embargo, las características de los ataques no están claras, ya que por defecto, programas como Internet Explorer y Outlook Express suelen bloquear estos archivos. Para algunos es sorprendente que este vector de ataque pueda estar siendo explotado tan activamente, como menciona la alerta del CERT.

Este tipo de alarmas, debe servirnos para recordarnos la importancia de apegarnos estrictamente a las medidas de seguridad más básicas, y a la vez más importantes, las de no aceptar enlaces ni adjuntos no solicitados, y mucho menos abrirlos, aún cuando la fuente parezca conocida.

Según algunos expertos, el problema explotado, estaría relacionado con un desbordamiento de búfer en el motor del Microsoft Jet DataBase, utilizado para interpretar los archivos de bases de datos de Access.

Microsoft Jet DataBase es una implementación de base de datos ampliamente utilizada por las aplicaciones de Microsoft Office.

Fuente: Vsantivirus
Compartir
  #1  
Creado: 14-Dec-2007, a las 11:26 Vistas: 594
Categoria: Noticias de Seguridad Informatica
Creado por: Nafer Nafer está desconectado (05-October-2007 | 3.524 Mensajes.)
Respuesta

Etiquetas
archivos, posible, vector


Temas Similares
» Velocity Micro anuncia el portátil T30 Italia y ordenador Vector Campus Edition 0
» Ataque generalizado a más de 10,000 sitios web 0
» Drivers de sonido WDM, posible vector de ataque 0
» Posible vector de ataque vía IE y Acrobat Reader 0
» Posible vulnerabilidad en lectores de archivos PDF 0
» ACCESS 1
» Access o SQL SERVER en visual Basic??? 0
» Usuarios de Windows 2000 alertas ante posible ataque 0
» no dejar borrar un archivo access del disco 0
» Microsoft actualiza XP con Wi-Fi Protected Access 2 (WPA2) 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 09:05.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4