Access数据库出现漏洞黑客发起主动攻击

日前，美国计算机应急小组(US-CERT)警告相关用户，微软Access数据库中的一个安全漏洞使得黑客能够在易受攻击的用户系统上安装恶意软件。
针对这种主动攻击，US-CERT发出了简短的警告。但是并没有提供这类攻击的很多细节，只是简单的告诉大家，发现网络犯罪分子利用这个漏洞发送特制的微软Access数据库(。mdb)文件发送给受害者用户。

微软在上面宣布，这些文件只是为了“执行指令代码”而设计的，所以用户不要接受这些来源不可靠的文件。

然而，计算机安全机构的高管表示，尽管许多公司明确禁止员工使用。mdb文件，黑客的目标很明确，他们会专门攻击那些使用这种特定类型文件的企业。对于普通用户来说，这种文件在日常工作中并不常见。在大多数安装了IE浏览器和Outlook Express的系统中，默认设置是禁止使用带有后缀的文件。mdb。黑客能利用这种载体发动有效的主动攻击，实在令人惊讶。

虽然US-CERT没有具体透露这次攻击利用了什么漏洞，但一些权威人士表示，这可能是上个月才发现的微软Jet数据库引擎的一个mdb文件解析中的远程缓冲区溢出漏洞。当Access分析。mdb文件，它将调用Jet引擎来解析它。远程攻击者可以通过构建恶意的。MDB文件，这样他就可以用应用程序进程的权限执行任意指令