日前,美国计算机紧急响应小组(US-CERT)警告相关用户,微软Access数据库的一个安全漏洞使黑客能够在容易受攻击的用户系统上安装恶意软件。
针对这次的主动攻击事件,US-CERT发布了一份简要的警告中,不过并没有提供多少此类攻击的细节,只是简单地告诉大家该机构发现了网络犯罪分子利用这一漏洞向受害用户发送特制的Microsoft Access Database(.mdb)文件。
微软在其官网上发表公告称,这些文件设计的目的只是“执行指令代码”,所以用户最好不要从不可信赖的来源接受这些文件。
不过有电脑安全机构的高管称,虽然很多公司明令禁止雇员使用.mdb文件,但是黑客的目标很明确,他们会专门针对那些使用这种特定类型文件的企业发动攻击。对于普通用户来说这种文件在日常工作中并常见,在大部分安装了IE浏览器和Outlook Express的系统中,默认设置是禁止使用后缀名为.mdb的文件。黑客竟然能够利用这个载体发起有效的主动攻击确实令人惊讶。
尽管US-CERT并没有具体透露该攻击利用了什么漏洞,不过有权威人士表示,有可能是上个月才发现的在Microsoft Jet 数据库引擎的一个MDB文件解析远程缓冲区溢出漏洞,当Access解析.mdb文件时,会调用Jet引擎来进行解析,远程攻击者可以通过构建恶意的.mdb文件触发栈的缓冲区溢出,这样就能以应用程序进程权限执行任意指令。
