MS Office - kolejna dziura?

Firma Secunia poinformowała o wykryciu poważnego błędu w 'silniku' bazy danych Jet, wykorzystywanym m.in. w aplikacjach z pakietu Office Microsoftu. Zdaniem ekspertów z Secunia, może on posłużyć do uruchomienia niebezpiecznego kodu na komputerze, na którym zainstalowany jest Jet.

Microsoft na razie nie potwierdził informacji o błędzie - firma bada doniesienia o problemie.

Według informacji Secunia, sytuacja jest o tyle groźna, że w Sieci pojawił się już exploit, umożliwiający wykorzystanie błędu do przeprowadzenia ataku na komputer. Jednym ze sposobów jest np. skłonienie użytkownika do otwarcia za pomocą programu MS Access odpowiednio zmodyfikowanego pliku .mdb. Eksperci Secunia określają błąd mianem "wysoce krytycznego".

Problem wykryty został przez pracowników firmy HexView.

Warto wspomnieć, że Microsoft poinformował wczoraj o 8 nowych błędach w swoich produktach - aż pięć z nich stanowią błędu "krytyczne". Więcej informacji na ten temat można znaleźć w tekście "Microsoft: wielkie wiosenne łatanie".


Zobacz również