Хакеры эксплуатируют дыру в СУБД Microsoft Access

Организация US-CERT, созданная при участии Министерства внутренней безопасности США, предупреждает о появлении эксплойта для уязвимости в системе управления базами данных Microsoft Access. Брешь в Microsoft Access может быть задействована при помощи сформированного специальным образом файла в формате MDB. В связи с этим пользователям не рекомендуется открывать базы данных Access, полученные из ненадежных или неизвестных источников. Несмотря на то, что организация US-CERT детали относительно уязвимости не раскрывает, специалисты компании Symantec полагают, что речь идет о недавно обнаруженной дыре в движке Microsoft Jet DataBase, который используется в СУБД Access...
Проблема связана с ошибкой переполнения буфера, возникающей при обработке определенных файлов MDB. Брешь теоретически позволяет злоумышленнику получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольный вредоносный код. Между тем, корпорация Microsoft на днях опубликовала семь бюллетеней безопасности, содержащих описания одиннадцати уязвимостей в различных продуктах. Дыры, в частности, найдены в операционных системах Windows, в том числе Windows Vista, браузере Internet Explorer последних версий, кодеке Windows Media Format Runtime и драйвере компании Macrovision.