elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 05:53  


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Archivos de Access es un posible vector de ataque		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Archivos de Access es un posible vector de ataque  (Leído 1,327 veces)
YaTaMaS
Colaborador
***
Desconectado Desconectado

Mensajes: 4.636


Nada es seguro y todo es posible


Ver Perfil WWW
Archivos de Access es un posible vector de ataque
« en: 14 Diciembre 2007, 17:36 »
De acuerdo a una alerta del US-CERT (Computer Emergency Readiness Team), criminales en línea están explotando un fallo en las bases de datos de Microsoft Office Access, para instalar software no solicitado en las computadoras de los usuarios vulnerables.

El US-CERT ofrece pocos detalles del tipo de ataque, comentando simplemente que la organización tiene conocimiento de “una explotación activa” del problema por parte de delincuentes electrónicos, que envían archivos .MDB (las bases de datos de Microsoft Access), a sus víctimas.

Estos archivos están diseñados con el propósito de ejecutar comandos. Microsoft advirtió también su sitio sobre esto, insistiendo en que los usuarios no deben aceptar archivos no solicitados, sin importar quien sea la fuente.

Por las características de este tipo de archivos, los blancos principales parecerían ser las compañías (grandes o pequeñas). Aunque muchas empresas bloquean el uso de archivos .MDB de fuentes desconocidas, los criminales aún pueden sacar provecho de muchas organizaciones que no toman medidas al respecto.

Sin embargo, las características de los ataques no están claras, ya que por defecto, programas como Internet Explorer y Outlook Express suelen bloquear estos archivos. Para algunos es sorprendente que este vector de ataque pueda estar siendo explotado tan activamente, como menciona la alerta del CERT.

Este tipo de alarmas, debe servirnos para recordarnos la importancia de apegarnos estrictamente a las medidas de seguridad más básicas, y a la vez más importantes, las de no aceptar enlaces ni adjuntos no solicitados, y mucho menos abrirlos, aún cuando la fuente parezca conocida.

Según algunos expertos, el problema explotado, estaría relacionado con un desbordamiento de búfer en el motor del Microsoft Jet DataBase, utilizado para interpretar los archivos de bases de datos de Access.

Microsoft Jet DataBase es una implementación de base de datos ampliamente utilizada por las aplicaciones de Microsoft Office.


Microsoft Jet DataBase Engine MDB File Parsing Remote Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/26468



(c) VSAntivirus - http://www.vsantivirus.com
En línea
Campañas de Posicionamiento Web desde 40€/mes.
Envíame un MP si estás interesado ;)

Semitorre Tacens Sagitta Lux + Intel Q6600 2,4Ghz @ 3,2 + Zalman 8700 Led Quad Core + Placa Asus P5KC
+ 2GB DDR2 800 Kingston HiperX + ATI Sapphire 512MB HD3870 + Disco 500GB Sata2 Seagate 7200.11 32MB
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Elegir Vector de Ataque
Hacking Básico 		Jupiter34 0 1,060 Último mensaje 7 Mayo 2011, 22:32
por Jupiter34
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines