Criminosos utilizam arquivos de Access em ataque, alerta o US-CERT
Por IDG News Service/EUA
Publicada em 12 de dezembro de 2007 às 12h45
São Francisco - Arquivos .mdb modificados são enviados para as vítimas e permitem a instalação de softwares não autorizados.
Crackers estão explorando uma falha na base de dados do Microsoft Access para instalar softwares não autorizados, alertou o United States Computer Emergency Readiness Team (US-CERT) na segunda-feira (10/12).
Em seu aviso, o US-CERT forneceu poucos detalhes sobre o ataque, afirmando que a organização está ciente que criminosos enviaram arquivos .mdb modificados para as vítimas.
Uma nota no site da Microsoft alerta que os arquivos, por serem designados a executar comandos, não devem ser aceitos de fontes desconhecidas.
Normalmente as empresas bloqueiam os arquivos .mdb, mas os criminosos podem utilizar esse ataque em uma corporação conhecida por usar esses arquivos, afirmou Ben Greenbaum, diretor de segurança da Symantec.
Para Greenbaum, a falha pode ser relacionada a sobrecarga de buffer no Microsoft Jet DataBase, que é utilizado para fragmentar os arquivos Access.
Em seu aviso, o US-CERT forneceu poucos detalhes sobre o ataque, afirmando que a organização está ciente que criminosos enviaram arquivos .mdb modificados para as vítimas.
Uma nota no site da Microsoft alerta que os arquivos, por serem designados a executar comandos, não devem ser aceitos de fontes desconhecidas.
Normalmente as empresas bloqueiam os arquivos .mdb, mas os criminosos podem utilizar esse ataque em uma corporação conhecida por usar esses arquivos, afirmou Ben Greenbaum, diretor de segurança da Symantec.
Para Greenbaum, a falha pode ser relacionada a sobrecarga de buffer no Microsoft Jet DataBase, que é utilizado para fragmentar os arquivos Access.
Robert McMillan, editor do IDG News Service, de São Francisco.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
CONTEÚDO RELACIONADO:
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- Novo filme de Harry Potter vira tema de layout para o browser Firefox
- Chrome OS é a nova arma do Google na ‘guerrilha’ contra a Microsoft
- Data Domain é comprada pela EMC
- Futuro do Twitter é visto com pessimismo por executivos de mídia nos EUA
- Amazon reduz preço do Kindle em US$ 60
- Cavalos-de-tróia carregam 75% das ameaças online no segundo trimestre
Links patrocinados
Brasil no rastro dos golpes
Delegado da Polícia Federal detalha novo sistema para analisar golpes por e-mail no País.
Roubo de senhas
Denny Roger relata as técnicas mais utilizadas para roubo de senhas. Saiba como proteger a sua.
Links patrocinados
Veja como utilizar o conteúdo do site líder em notícias sobre tecnologia a seu favor.
