Корпорация Microsoft распространила срочное предупреждение для пользователей, в котором говорится, что киберпреступники в интернете обнаружили и активно используют новую уязвимость в программном обеспечении Microsoft Access.
Фактически уязвимость находится в системе Snapshot Viewer ActiveX control, которая поставляется во всех версиях Access, начиная с Access 97, отмечает CyberSecurity.
В сообщении корпорации о самой уязвимости сказано довольно мало, за исключением того, что обнаруженный баг является опасным, злоумышленники его активно используют, однако корпорация уже трудится над исправлением. По словам представителей Microsoft, на сегодня атака не выглядит массовой и скорее относится к целенаправленным нападениям.
Атакующие пытаются вызвать уязвимость при помощи создания специальной веб-страницы, вызывающей код, который обращается к Access через Internet Explorer. Фактически баг позволяет злоумышленника вызвать переполнение буфера и выполнять любой код на компьютере-жертве.
ITnews - Новости Информационных Технологий
Гибкая цифровая клавиатура от Chinavision
В США двоих хакеров будут судить за организацию DDoS-атак
Philips анонсировал новые наушники
(оценок: 0).
3G- альтернатива… или куда идет украинский WiMax
Сергей Петренко, Яндекс: "На растущем рынке хватит места всем порталам"
Nokia 8800 Arte: искусство очарования
Первые модели ЖК-телевизоров Acer HD ready в России
Новая потребительская линейка Panda Security 2009
Найдены уязвимости в протоколе передачи данных по интернету
Уязвимость в приложениях Adobe для интернет-сервисов позволяет бесплатно записывать онлайн видео
Cisco выпустила набор патчей доя ОС IOS
В программах QuickTime и iTunes найдены критические уязвимости
Apple наконец-то устранила уязвимость в DNS
