L'éditeur de solutions de sécurité Panda Security sait ménager ses effets et le jour même du Patch Tuesday de Microsoft, s'est fait l'écho d'une vulnérabilité identifiée par son laboratoire de détection et d'analyse des malwares, PandaLabs. Ladite vulnérabilité de sécurité touche le célèbre SGBD (système de gestion de bases de données) de la firme de Redmond, Access.
Access offre un accès aux pirates
Selon PandaLabs, la faille affecte la bibliothèque logicielle msjet40.dll, et serait activement exploitée par des cybercriminels via des fichiers Access à l'extension .mdb spécialement conçus. PandalLabs a notamment détecté que cette vulnérabilité est utilisée par un cheval de Troie identifié sous le nom de Keylogger.DB, et dont la mission est de dérober des informations confidentielles en capturant les frappes entrées par les utilisateurs.
Luis Corrons, directeur technique de PandaLabs estime que compte tenu du type de cette vulnérabilité, d'autres fichiers Access malveillants contenant le troyen Keylogger.DB devraient apparaître ainsi que d'autres malwares.
Fin 2007, le centre d'alerte et de réaction aux attaques informatiques des Etats-Unis (US-CERT) avait pour rappel émis un bulletin au sujet de l'exploitation d'une vulnérabilité affectant également Access et qui serait différente de celle révélée par PandaLabs. En attendant la publication de correctifs, les mêmes mesures de salubrité sécuritaires s'imposent, à savoir ne pas ouvrir de fichiers suspects et tenir à jour sa solution de sécurité.
Access offre un accès aux pirates
Selon PandaLabs, la faille affecte la bibliothèque logicielle msjet40.dll, et serait activement exploitée par des cybercriminels via des fichiers Access à l'extension .mdb spécialement conçus. PandalLabs a notamment détecté que cette vulnérabilité est utilisée par un cheval de Troie identifié sous le nom de Keylogger.DB, et dont la mission est de dérober des informations confidentielles en capturant les frappes entrées par les utilisateurs.
Luis Corrons, directeur technique de PandaLabs estime que compte tenu du type de cette vulnérabilité, d'autres fichiers Access malveillants contenant le troyen Keylogger.DB devraient apparaître ainsi que d'autres malwares.
Fin 2007, le centre d'alerte et de réaction aux attaques informatiques des Etats-Unis (US-CERT) avait pour rappel émis un bulletin au sujet de l'exploitation d'une vulnérabilité affectant également Access et qui serait différente de celle révélée par PandaLabs. En attendant la publication de correctifs, les mêmes mesures de salubrité sécuritaires s'imposent, à savoir ne pas ouvrir de fichiers suspects et tenir à jour sa solution de sécurité.