Vulnerabilità nel Microsoft Jet Database Engine

In seguito a numerose segnalazioni, Microsoft ha divulgato un avviso in merito ad una vulnerabilità insita nel Microsoft Jet Database Engine, motore utilizzato da Access, Visual Basic e altri applicativi di terze parti. Un file Word opportunamente confezionato può divenire il cavallo di Troia attraverso il quale utenti malintenzionati possono prendere possesso del computer della vittima. In attesa di una patch correttiva, Microsoft consiglia di non aprire documenti Word di dubbia provenienza.

Gli utenti di Windows Server 2003 Service Pack 2, Windows Vista e Windows Vista Service Pack 1 non sono comunque vulnerabili agli attacchi poichè Microsoft ha incluso in essi una versione del Jet Database Engine priva della vulnerabilità segnalata. Le correzioni apportate riguardano il file msjet40.dll; chi possiede una versione della suddetta libreria inferiore alla 4.0.9505.0 allora presenta una versione vulnerabile del Microsoft Jet Database Engine.

Microsoft ritiene che gli attacchi veicolati attraverso tali falle siano molto limitati in quanto la procedura per l’attacco risulta alquanto limitata: un malintenzionato deve possedere un sito Web al cui interno sono presenti file Word opportunamente creati ma non esiste alcun modo per forzare l’utente a visitare le pagine del sito se non traendolo in inganno attraverso link truffaldini o messaggi posti all’interno di un programma di messaggeria istantanea.