美国计算机紧急响应小组(US-CERT)日前警告称,电脑网络犯罪分子正在利用微软Office Access数据库上的安全漏洞,在用户电脑上安装未被许可的恶意软件。
CERT在一份提要中提供了此类攻击的部分细节,并称“已获悉这一由犯罪分子向受害用户电脑发送Access Database (.mdb)文档的具体事实”。
微软在其网站发表公告称,这些文档“专门为执行这一目的而设计”,因此用户不应从陌生来源处接受未获取信任许可的文档。
电脑安全机构赛门铁克安全应答部门资深主管Ben Greenbaum称,“目前多家公司禁止了员工使用后缀为.mdb的文件,但网络犯罪分子会针对已获悉使用该类型文件的公司发起攻击。”
赛门铁克表示,目前该公司尚未收到利用CERT所警告的.mdb格式文件进行攻击的事件报告。
Greenbaum还称,这种类型的文件并常用文件,“而且在安装有IE浏览器、Outlook Express等软件的默认系统设置上,.Mdb后缀文件通常会被阻止。令我感到惊讶的是,犯罪分子居然会通过这一文件格式实施攻击。”
尽管CERT没有透露该攻击利用哪一漏洞,但Greenbaum表示,该漏洞可能是最近微软在解析Access文档时所用的Jet DataBase引擎上的一处缓冲区溢出漏洞。
