Τα Εργαστήρια Panda (PandaLabs), το εργαστήριο ανίχνευσης και ανάλυσης malware της Panda Security, έχουν ανακαλύψει μια νέα ευπάθεια στο πρόγραμμα Microsoft Access. Αυτό το πρόβλημα ασφάλειας είναι παρόμοιο με αυτό που ανακαλύφθηκε λίγους μήνες νωρίτερα, και ταξινομήθηκε ως CVE-2007-6026. Η ρωγμή αυτή που πρόσφατα ανακαλύφθηκε έχει επιπτώσεις και στη msjet40.dll βιβλιοθήκη, αν και σε διαφορετικό επίπεδο.
Το πρόβλημα επιδεινώνεται από το γεγονός ότι οι κυβερνο-εγκληματίες ήδη ενεργά χρησιμοποιούν αυτήν την τρύπα ασφάλειας που εγκαθιστά malware σιωπηλά στους υπολογιστές. Συγκεκριμένα, τα Εργαστήρια Panda (PandaLabs) έχουν ανιχνεύσει ότι χρησιμοποιείται για να διανείμει τον επικίνδυνο δούρειο ίππο Keylogger.DB που είναι σχεδιασμένος για να αποσπάσει εμπιστευτικά στοιχεία με την καταγραφή των πληκτρολογήσεων των χρηστών.
Αυτή η τρύπα ασφάλειας αξιοποιείται μέσω των κακόβουλα-επεξεργασμένων αρχείων (.mdb) της Access, στα οποία ενσωματώνεται κακόβουλος κώδικας.
Σύμφωνα με τον Luis Corrons, τον Τεχνικό Διευθυντή των Εργαστηρίων Panda (PandaLabs): “όποτε μια ευπάθεια αυτού του τύπου εμφανίζεται, οι κυβερνο-απατεώνες θα προσπαθήσουν να την εκμεταλλευθούν πλήρως. Μπορούμε επομένως να αναμείνουμε να δούμε περισσότερα κακόβουλα αρχεία της Access στην κυκλοφορία που περιέχουν όχι μόνο αυτόν τον δούρειο ίππο, αλλά και άλλους τύπους απειλών”.
Για να αποφύγει κάποιος να πέσει θύμα σε αυτό το πρόβλημα ασφάλειας, τα Εργαστήρια Panda (PandaLabs) συμβουλεύουν τους χρήστες να μην ανοίγουν ύποπτα αρχεία που παραλαμβάνονται ή που μεταφορτώνονται από το Διαδίκτυο, και να τηρούν τις λύσεις ασφάλειάς τους ενήμερες, ειδικά επειδή αυτήν την περίοδο δεν υπάρχει κανένας διαθέσιμος τρόπος επίλυσης αυτής της ευπάθειας.
Panda Labs
Keep-Travelling
-
Το *"Keep Travelling"* είναι μία νέα και δυναμική παρουσία στον χώρο του
τουρισμού. Είναι το αποτέλεσμα μίας επιτυχημένης συνεργασίας δύο νέων
ανθρώπων πο...
Πριν από 9 χρόνια
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου