Securité : attaques via fichiers Microsoft Access Database

Le par  |  3 commentaire(s)
CERT

Des pirates exploitent actuellement une vulnérabilité dans Microsoft Access pour installer des nuisibles sur les ordinateurs pris pour cibles.

CertLe centre d'alerte et de réaction aux attaques informatiques des Etats-Unis (US-CERT) a émis en début de semaine un bulletin au sujet de l'exploitation active d'une vulnérabilité affectant le SGBD* Microsoft Access.

Assez peu détaillé, le bulletin de l'organisme américain évoque un problème résultant d'une erreur de type buffer overflow (dépassement de tampon) dans la manière dont Microsoft Access gère certains fichiers à l'extension .MDB spécialement conçus, avec le risque inhérent d'exécution de code arbitraire sans interaction de la part de l'utilisateur (si ce n'est l'ouverture du fichier).

Au même titre que les fichiers programmes (.exe), les fichiers de commandes (.cmd, .bat), les fichiers scripts (.vbs, .js), les fichiers Microsoft Access (.mdb) font partie de la catégorie des fichiers non sécurisés selon la terminologie employée par Microsoft. Ils peuvent en effet permettre d'exécuter automatiquement certaines opérations à l'instar des macros incluses dans les fichiers Word ou Excel. Avec ces fichiers, la prudence doit donc être toujours de rigueur et charge à l'utilisateur de ne pas ouvrir de tels fichiers lorsqu'ils proviennent de sources non sûres.

* Système de gestion de bases de données.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #192939
tiens bizzare, personne ne vient troller !!!!
Le #193005
Il y a tellement de failles dans les produits MS que ca en devient banal.
Le #193094
En même temps faut être tordu pour executer un executable de source inconnue sur un serveur
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]