Archivos de Access es un posible vector de ataque
Por Angela Ruiz
[email protected]
De acuerdo a una alerta del US-CERT (Computer Emergency
Readiness Team), criminales en línea están explotando un
fallo en las bases de datos de Microsoft Office Access, para
instalar software no solicitado en las computadoras de los
usuarios vulnerables.
El US-CERT ofrece pocos detalles del tipo de ataque,
comentando simplemente que la organización tiene conocimiento
de "una explotación activa" del problema por parte de
delincuentes electrónicos, que envían archivos .MDB (las
bases de datos de Microsoft Access), a sus víctimas.
Estos archivos están diseñados con el propósito de ejecutar
comandos. Microsoft advirtió también su sitio sobre esto,
insistiendo en que los usuarios no deben aceptar archivos no
solicitados, sin importar quien sea la fuente.
Por las características de este tipo de archivos, los blancos
principales parecerían ser las compañías (grandes o
pequeñas). Aunque muchas empresas bloquean el uso de archivos
.MDB de fuentes desconocidas, los criminales aún pueden sacar
provecho de muchas organizaciones que no toman medidas al
respecto.
Sin embargo, las características de los ataques no están
claras, ya que por defecto, programas como Internet Explorer
y Outlook Express suelen bloquear estos archivos. Para
algunos es sorprendente que este vector de ataque pueda estar
siendo explotado tan activamente, como menciona la alerta del
CERT.
Este tipo de alarmas, debe servirnos para recordarnos la
importancia de apegarnos estrictamente a las medidas de
seguridad más básicas, y a la vez más importantes, las de no
aceptar enlaces ni adjuntos no solicitados, y mucho menos
abrirlos, aún cuando la fuente parezca conocida.
Según algunos expertos, el problema explotado, estaría
relacionado con un desbordamiento de búfer en el motor del
Microsoft Jet DataBase, utilizado para interpretar los
archivos de bases de datos de Access.
Microsoft Jet DataBase es una implementación de base de datos
ampliamente utilizada por las aplicaciones de Microsoft
Office.
* Relacionados:
Microsoft Jet DataBase Engine MDB File Parsing Remote Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/26468
Información general de los tipos de archivos no seguros de los productos de Microsoft
http://support.microsoft.com/kb/925330/es
Fuente: http://www.vsantivirus.com/14-12-07.htm
[email protected]
De acuerdo a una alerta del US-CERT (Computer Emergency
Readiness Team), criminales en línea están explotando un
fallo en las bases de datos de Microsoft Office Access, para
instalar software no solicitado en las computadoras de los
usuarios vulnerables.
El US-CERT ofrece pocos detalles del tipo de ataque,
comentando simplemente que la organización tiene conocimiento
de "una explotación activa" del problema por parte de
delincuentes electrónicos, que envían archivos .MDB (las
bases de datos de Microsoft Access), a sus víctimas.
Estos archivos están diseñados con el propósito de ejecutar
comandos. Microsoft advirtió también su sitio sobre esto,
insistiendo en que los usuarios no deben aceptar archivos no
solicitados, sin importar quien sea la fuente.
Por las características de este tipo de archivos, los blancos
principales parecerían ser las compañías (grandes o
pequeñas). Aunque muchas empresas bloquean el uso de archivos
.MDB de fuentes desconocidas, los criminales aún pueden sacar
provecho de muchas organizaciones que no toman medidas al
respecto.
Sin embargo, las características de los ataques no están
claras, ya que por defecto, programas como Internet Explorer
y Outlook Express suelen bloquear estos archivos. Para
algunos es sorprendente que este vector de ataque pueda estar
siendo explotado tan activamente, como menciona la alerta del
CERT.
Este tipo de alarmas, debe servirnos para recordarnos la
importancia de apegarnos estrictamente a las medidas de
seguridad más básicas, y a la vez más importantes, las de no
aceptar enlaces ni adjuntos no solicitados, y mucho menos
abrirlos, aún cuando la fuente parezca conocida.
Según algunos expertos, el problema explotado, estaría
relacionado con un desbordamiento de búfer en el motor del
Microsoft Jet DataBase, utilizado para interpretar los
archivos de bases de datos de Access.
Microsoft Jet DataBase es una implementación de base de datos
ampliamente utilizada por las aplicaciones de Microsoft
Office.
* Relacionados:
Microsoft Jet DataBase Engine MDB File Parsing Remote Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/26468
Información general de los tipos de archivos no seguros de los productos de Microsoft
http://support.microsoft.com/kb/925330/es
Fuente: http://www.vsantivirus.com/14-12-07.htm
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!