就业培训首页
课程设置页
专业师资
就业详情
招生简章
招生问答
开班动态
教学环境
就业明星
支付方式
软件质量故事

您现在的位置:首页 > 就业培训 > 软件质量故事 > Access数据库出现漏洞 黑客发起主动攻击

软件质量故事——Access数据库出现漏洞 黑客发起主动攻击

Access数据库出现漏洞 黑客发起主动攻击

 日前,美国计算机紧急响应小组(US-CERT)警告相关用户,微软Access数据库的一个安全漏洞使黑客能够在容易受攻击的用户系统上安装恶意软件。

  针对这次的主动攻击事件,US-CERT发布了一份简要的警告中,不过并没有提供多少此类攻击的细节,只是简单地告诉大家该机构发现了网络犯罪分子利用这一漏洞向受害用户发送特制的Microsoft Access Database(.mdb)文件。

  微软在其官网上发表公告称,这些文件设计的目的只是“执行指令代码”,所以用户最好不要从不可信赖的来源接受这些文件。

  不过有电脑安全机构的高管称,虽然很多公司明令禁止雇员使用.mdb文件,但是黑客的目标很明确,他们会专门针对那些使用这种特定类型文件的企业发动攻击。对于普通用户来说这种文件在日常工作中并常见,在大部分安装了IE浏览器和Outlook Express的系统中,默认设置是禁止使用后缀名为.mdb的文件。黑客竟然能够利用这个载体发起有效的主动攻击确实令人惊讶。

  尽管US-CERT并没有具体透露该攻击利用了什么漏洞,不过有权威人士表示,有可能是上个月才发现的在Microsoft Jet 数据库引擎的一个MDB文件解析远程缓冲区溢出漏洞,当Access解析.mdb文件时,会调用Jet引擎来进行解析,远程攻击者可以通过构建恶意的.mdb文件触发栈的缓冲区溢出,这样就能以应用程序进程权限执行任意指令。

51Testing咨询热线

  • 上海培训中心:40088-51518
  • 深圳培训中心:40088-51008
  • 南京培训中心:40082-15251
  • 武汉培训中心:40082-10152
  • 北京培训中心:40088-40018
  • 成都培训中心:40088-90051
  • 西安培训中心:40082-15107
  • 合肥培训中心:40082-52887