www.MegaLab.it

Il famoso database per la produttività personale è afflitto da una pericolosa falla nel motore di gestione dati, il popolare Microsoft Jet Database Engine.

Il gruppo di sicurezza HexView ha segnalato infatti una debolezza nella gestione della memoria durante la fase di parsing del database: un cracker potrebbe sfruttare questa vulnerabilità per confezionare un file mdb (il formato nativo di Access) in grado di eseguire codice a propria discrezione una volta che il database fosse aperto sulla macchina bersaglio.

Il bug è stato verificato su un sistema dotato di Access 2003 (msjet40.dll versione 4.00.8618.0) su piattaforma Windows XP Service Pack 2, aggiornato con tutte le patch di sicurezza, ma gli scopritori non escludono che anche altre edizioni di Access possano essere vulnerabili.

Al momento nessuna patch è ancora disponibile da Microsoft e la situazione è aggravata dal fatto che un primo exploit funzionante è già stato postato su alcune mailinglist di sicurezza.

Ancora una volta però è bene precisare però che l'attacco può essere portato unicamente con la collaborazione della vittima, che deve aprire manualmente il database avvelenato sul proprio sistema. Le basilari pratiche di sicurezza suggeriscono di porre sempre la massima attenzione a tutti i file la cui provenienza non sia nota.