悪用するMicrosoft Accessデータベースの目標

悪用するMicrosoft Accessデータベースの目標
悪用継続して犬のマイクロャtトのプログラムやアプリケーション、政府機関として、この週間以内に発浮ｵたては、野生のバグを活用することでは、 MicrosoftのAccessデータベース上の欠陥です。

米国コンピュータ緊急対応チーム（証明書）のサブセットに、米国の国土安全保障省は、発行の諮問が侮ｦさを認識することが悪意のあるアクティブな搾取のデータベースを使用して、 "破壊される可柏ｫウイルスプログラムやその他のマルウェアをインストールします。 " ハックには、システムを通じてアクセスすることでも起こり得る場合、データベースのデータベース管理者またはユーザーポップアップする。 mdbファイル-最も一般的にリレーショナルデータベースのファイルなどのアクセス-添付ファイルとして送信される電子メール経由でメッセージを侮ｦします。もし設計が正しく、安全保障専門家によると、悪意のあるコードは、ワークステーションに潜入し、実行非道なコードを実行中のアクセス権限レベルの高い、効果的なネットワークを介してデータベースに入力してください。

のような多くの悪用、コードが実行されるこの場合は、バッファオーバーフローと呼ばれるものの不測の時、どこにアクセスするプログラムで、データを保存するにしようとの境界を越えて固定長のバッファデータベース管理者によって設定されています。黒字のデータを、フルカップのような水をこぼして、他のメモリを上書きするシステムクラッシュの原因と場所の危険性に関連するすべての脆弱性を高めています。

安全保障の研究者は先月、同様のバッファオーバーフローのバグが発見さMicrosoft Jetデータベースエンジン、これを使用して分析し、データベーステーブルの配布ファイルにアクセスします。

しかし、良いニュースとバグの最新の長所は、それを心配することはありませんようにはなっていないことを確認しない限り、彼らはまた、データベース管理者です。

"これです。 mdbファイルは、他の卵zされるベクトルで使用され、ターゲットを絞った攻撃は、ハッカーが知っている人に慣れてファイルを開くには、使用してこれらの種類のファイルのアクセスとは多くの場合、 "マルクfossiによると、 Symantecのセキュリティレスポンスマネージャです。 "同様の問題があったにアクセスする前に、ほとんどの人々ではなく、プラス面として、これらのファイルはありません対処はないと認識しています。 " また、ほとんどのエンタープライズ環境dbasおよびその他の管理者はこのファイルの種類をブロックする助ｪに精通していなければ、どこでより正確に知っている。で、ほとんどの場合、このようなファイルはMicrosoft Outlookとインターネットの両方でブロックさエクスプローラを起動します。