QR code per la pagina originale

Microsoft: grave falla in Access, exploit disponibile

Una nuova grave falla all'interno di un prodotto Microsoft è stata segnalata da Secunia: si consiglia a tutta l'utenza Microsoft di evitare l'apertura di file .mdb non sicuri in quanto l'exploit è già disponibile sul web. Allarme «Highly critical»

,

Un nuovo grave pericolo incombe sull’utenza Microsoft. Secunia ha infatti segnalato la scoperta da parte di HexView di una falla all’interno del Microsoft Jet Database Engine. Secunia identifica il pericolo con un allarmante «Highly critical».

In particolare il potenziale pericolo è relativo alle operazioni con database .mdb, ed il tutto è già stato verificato anche con Access 2003 su sistema operativo Windows XP (sia SP1 che SP2). Un possibile attacco potrebbe dunque provenire da un file .mdb appositamente programmato. Il consiglio di Secunia (in assenza di apposite patch correttive) è di evitare l’apertura di file .mdb dei quali non sia stata certificata l’assoluta sicurezza.

L’aspetto più inquietante è il fatto che il codice di exploit sia già stato diffuso tramite una mailing list pubblica, il che rende plausibile l’arrivo sollecito di un apposito virus in grado di sfruttare la falla. L’attacco è in grado di causare un errore nella memoria e di aprire conseguentemente alla perdita del controllo sul sistema a vantaggio di malintenzionati.

Microsoft avrebbe ricevuto notifica del problema il 30 Marzo e, in base a quanto annunciato in merito agli aggiornamenti di sicurezza attesi nella giornata odierna, nulla dovrebbe essere previsto relativamente alla falla presentata da nel bollettino Secunia SA 14896. Si apre un nuovo periodo problematico, l’utenza Microsoft è allertata.