US-CERT: Hacker đang khai thác lỗ hổng CSDL Access

Cảnh báo mới nhất của Nhóm phản ứng máy tính khẩn cấp Mỹ (US-CERT) cho biết tội phạm mạng đang khai thác một lỗ hổng trong cơ sở dữ liệu (CSDL) Microsoft Office Access để cài đặt phần mềm trái phép trên máy tính nạn nhân.

Theo cảnh báo ngắn gọn của US-CERT đưa ra ngày 12/12, tổ chức này cho biết đã phát hiện các hành vi gửi file Microsoft Access Database (.mdb) được thiết kế đặc biệt cho nạn nhân của tin tặc.

Các file .mbd được viết cho mục đích thực thi lệnh trên máy tính, chính vì thế theo khuyến cáo của Microsoft, người dùng không chạy các file này từ những nguồn không an toàn.

Symantec cho biết, thông thường các công ty luôn chặn file .mbd nhưng các nhóm tội phạm có thể hướng cuộc tấn công tới những mục tiêu cụ thể. Tuy nhiên, cho thấy thời điểm này, bản thân Symantec vẫn chưa nhận được báo cáo về trường hợp khai thác file .mdb để tấn công.

Mặc dù US-CERT không nói rõ tin tặc đang khai thác lỗ hổng nào, nhưng theo dự đoán của Symantec thì đó có thể là lỗi tràn bộ đệm mới được phát hiện gần đây trong động cơ Microsoft Jet DataBase dùng để xử lý các file Access.

Văn Hân

Theo PC World, VnMedia
Danh mục

Khám phá khoa học

Sinh vật học

Khảo cổ học

Đại dương học

Thế giới động vật

Khoa học vũ trụ

Danh nhân thế giới

Ngày tận thế

1001 bí ẩn

Chinh phục sao Hỏa

Kỳ quan thế giới

Người ngoài hành tinh - UFO

Trắc nghiệm Khoa học

Khoa học quân sự

Lịch sử

Tại sao

Địa danh nổi tiếng

Hỏi đáp Khoa học

Công nghệ mới

Khoa học máy tính

Phát minh khoa học

AI - Trí tuệ nhân tạo

Y học - Sức khỏe

Môi trường

Bệnh Ung thư

Ứng dụng khoa học

Câu chuyện khoa học

Công trình khoa học

Sự kiện Khoa học

Thư viện ảnh

Video