L’errore di programmazione può essere usato per l’esecuzione di codice arbitrario. Attenzione all’avvio dei file .MDB
Secunia informa di una pericolosa vulnerabilità scoperta nel software
Microsoft Access nelle versioni 2000, 2002 e 2003 che può essere sfruttata
da parte di utenti malintenzionati per danneggiare un sistema. Il problema è
causato da un errore nella gestione della memoria durante la fase di
analisi, da parte di Access, dei suoi database.
La lacuna di programmazione può essere usata come mezzo per l‘esecuzione
di codice arbritario sul personal computer di un ignaro utente e ciò
creando apposito un file .MDB.
Il problema, la cui presenza è stata confermata anche su sistemi correttamente
aggiornati (Microsoft Access 2003; versione del file msjet40.dll 4.00.8618.0),
è assai delicato: il codice per sfruttare la vulnerabilità, infatti,
è stato purtroppo pubblicato su una mailing list pubblica. Ciò
favorisce gli aggressori di tutto il mondo che hanno così strada libera
per diffondere i propri file .MDB maligni.
Il consiglio è semplice: non aprite file .MDB provenienti da
fonti non sicure. Il bollettino pubblicato da Secunia è consultabile
facendo riferimento a questa pagina.
