Access w zagrożeniu

Błąd w systemie zabezpieczeń aplikacji Internet Explorer umożliwia hakerom dostęp do plików stworzonych za pomocą aplikacji Microsoft Access.

Powołana przez rząd USA organizacja CERT, zajmująca się problemami bezpieczeństwa systemów komputerowych, wydała oświadczenie, w którym zachęca użytkowników do jak najszybszego zainstalowania "łaty" na kolejną dziurę w systemie zabezpieczeń stworzonej przez firmę Microsoft przeglądarki internetowej. Problem już w czerwcu odkrył znany "łowca dziur" (bug-hunter) Georgi Guninski. Microsoft niezwłocznie przygotował odpowiednią "poprawkę", jednak CERT twierdzi, że zagrożenie jest poważniejsze niż początkowo przypuszczano.

Błąd javaskrypt w przeglądarce Internet Explorer (wersje 4 i 5) może spowodować, iż ofiarami ewentualnych hakerskich ataków staną się osoby używające oprogramowania Microsoft Access 97 lub 2000, narażając poufność zapisanych na lokalnym dysku baz danych. Wykryty błąd umożliwia bowiem zawarcie w jakiejś witrynie internetowej odpowiednio spreparowanego kodu, dzięki któremu haker będzie mógł odczytać pliki aplikacji Microsoft Access. Kod taki może być też zawarty nawet w liście elektronicznym zapisanym w kodzie HTML, a nie w zwykłym tekście. Do wykonania "złośliwego kodu" wystarczy tylko przeczytać ów list, co znacznie zwiększa zagrożenie.

"W najgorszym przypadku haker może przejąć całkowitą kontrolę nad komputerem użytkownika. System zabezpieczania hasłami baz Accessa w tym wypadku nie działa. Oczywiście hasła należy stosować, nawet po zainstalowaniu nowej łatki" - twierdzi Shawn Hernan z CERT.

Więcej informacji:

www.cert.org/advisories/CA-2000-16.html

www.microsoft.com/windows/ie/download/critical/patch11.htm


Zobacz również