تاخت تروجان بر حفره امنيتي آفيس

30 سپتامبر 2005 – 8 مهر 1384

متخصصان امنيتي هشدار دادند كه يك اسب ترواي جديد از حفره اصلاح نشده آفيس استفاده مي كند و به هكرها اجازه مي دهد تا كامپيوترهاي قابل نفوذ را در اختيار بگيرند.

مشكل امنيتي در Jet Database Engine وجود دارد، يك ديتابيس كوچك كه در محصول آفيس به كار گرفته شده است. اين حفره در ماه آوريل به مايكروسافت اطلاع داده شده است اما تا به حال اصلاحيه اي براي آن ارائه نشده است. سخنگوي اين شركت اعلام كرده است كه مايكروسافت از انتشار اين اسب تروا مطلع است و عكس العمل مناسب را نشان خواهد داد.

Symantec طي يك راهنمايي امنيتي اعلام كرده است كه اين تروجان در قالب يك فايل Access حمله مي كند. هنگامي كه اين فايل بر روي يك سيستم قابل نفوذ اجرا شود، به هكر اجازه دسترسي كامل از راه دور به سيستم را خواهد داد. اين شركت نام اين تروجان را Backdoor.Hesive گذارده است.

شركت Secunia درجه خطر اين حفره را  highly critical‌اعلام كرده است. اين شركت در راهنمايي امنيتي ماه آوريل خود، دليل بروز خطا را اشتباه در مديريت حافظه در هنگام پردازش فايلهاي ديتابيس بيان كرده است.