Cert Le centre d'alerte et de réaction aux attaques informatiques des Etats-Unis (US-CERT) a émis en début de semaine un bulletin au sujet de l'exploitation active d'une vulnérabilité affectant le SGBD* Microsoft Access.

Assez peu détaillé, le bulletin de l'organisme américain évoque un problème résultant d'une erreur de type buffer overflow (dépassement de tampon) dans la manière dont Microsoft Access gère certains fichiers à l'extension .MDB spécialement conçus, avec le risque inhérent d'exécution de code arbitraire sans interaction de la part de l'utilisateur (si ce n'est l'ouverture du fichier).

Au même titre que les fichiers programmes (.exe), les fichiers de commandes (.cmd, .bat), les fichiers scripts (.vbs, .js), les fichiers Microsoft Access (.mdb) font partie de la catégorie des fichiers non sécurisés selon la terminologie employée par Microsoft. Ils peuvent en effet permettre d'exécuter automatiquement certaines opérations à l'instar des macros incluses dans les fichiers Word ou Excel. Avec ces fichiers, la prudence doit donc être toujours de rigueur et charge à l'utilisateur de ne pas ouvrir de tels fichiers lorsqu'ils proviennent de sources non sûres.

* Système de gestion de bases de données.