Criminosos on-line exploram uma falha no Microsoft Office Access para instalar softwares não autorizados no PC da vítima. O alerta foi dado no início da semana pelo Time de Preparação para Emergências Virtuais nos EUA (US-CERT). O US-CERT deu poucos detalhes sobre o problema, limitando-se a informar a 'existência de um ataque' onde bancos de dados do Access mal-formados são enviados para usuários por e-mail. A Microsoft explicou que os arquivos têm o único objetivo de executar comandos maliciosos.
Arquivos mal formados do Access formam a mais nova arma dos hackers
A Symantec destacou que empresas tipicamente bloqueiam arquivos do Access quando usam outros bancos de dados, mas como a quantidade de escritórios e corporações que usam o Access para gerar pequenos bancos de dados é grande, o ataque se torna perigoso. Porém, como usuários domésticos não costumam usar o Access, a empresa de segurança não acredita em ataques de grande disseminação com base neste problema específico.
Mais informações: InfoWorld
