Punto informatico Network

Sincronizza, sincronia, sincronizzazione, sfera, problemi

Problemi di sicurezza per Microsoft Access

18/04/2005
- A cura di
Zane.
Archivio - Un problema nel motore Jet potrebbe esporre l'utenza a intrusioni esterne. Nessuna patch ancora disponibile.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

sicurezza (1) , microsoft (1) , problemi (1) , microsoft access (1) , access (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 150 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Il famoso database per la produttività personale è afflitto da una pericolosa falla nel motore di gestione dati, il popolare Microsoft Jet Database Engine.

Il gruppo di sicurezza HexView ha segnalato infatti una debolezza nella gestione della memoria durante la fase di parsing del database: un cracker potrebbe sfruttare questa vulnerabilità per confezionare un file mdb (il formato nativo di Access) in grado di eseguire codice a propria discrezione una volta che il database fosse aperto sulla macchina bersaglio. Access_03.gif

Il bug è stato verificato su un sistema dotato di Access 2003 (msjet40.dll versione 4.00.8618.0) su piattaforma Windows XP Service Pack 2, aggiornato con tutte le patch di sicurezza, ma gli scopritori non escludono che anche altre edizioni di Access possano essere vulnerabili.

Al momento nessuna patch è ancora disponibile da Microsoft e la situazione è aggravata dal fatto che un primo exploit funzionante è già stato postato su alcune mailinglist di sicurezza.

Ancora una volta però è bene precisare però che l'attacco può essere portato unicamente con la collaborazione della vittima, che deve aprire manualmente il database avvelenato sul proprio sistema. Le basilari pratiche di sicurezza suggeriscono di porre sempre la massima attenzione a tutti i file la cui provenienza non sia nota.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.29 sec.
    •  | Utenti conn.: 138
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.13