حفره اي در آفيس و Access

12 آوريل 2005 - 23 فروردين 1384

مايكروسافت در حال بررسي گزارشي درباره يك حفره است كه سيستمهايي را كه از Access يا آفيس استفاده مي كنند در برابر حمله بي دفاع مي گذارد.

بنابر راهنمايي امنيتي منتشر شده توسط Secunia ، اين حفره ، كه يكي از 8 مشكل اصلاح شده اخير نيست، در بخش Jet database engine قرار دارد و اين امكان را به هكر مي دهد كه كد خطرناكي را روي يك كامپيوتر قابل نفوذ از راه دور اجرا كند.

مايكروسافت هنوز وجود اين حفره را كه آفيس و ديتابيس Access  را تحت تاثير قرار ميدهد، تاييد نكرده است

Secunia درجه خطر اين حفره را highly critical اعلام كرده است و هشدار داده است كه كد نفوذ از طريق اين حفره روي يك mailing list در اختيار عموم قرار گرفته است.

Secunia در راهنمايي خود آورده است:“ اين مشكل به دليل يك خطاي مديريت حافظه در زمان تجزيه ( parse ) فايلهاي ديتابيس رخ مي دهد. اگر كاربري فريب بخورد و يك فايل آلوده .mdb را در Access باز كند، هكر مي تواند كدي دلخواه را روي سيستم وي اجرا كند.“

مايكروسافت اعلام كرده است كه گزارشي درباره حمله از طريق اين حفره دريافت نكرده است، اما بازهم محققان را درباره انتشار عمومي مشكل امنيتي و كد نفوذ آن مورد انتقاد قرار داده است.

اولين بار شركت HexView وجود اين حفره را اعلام كرد و در راهنمايي امنيتي خود متذكر شد كه مايكروسافت در تاريخ 30 مارس از وجود اين مشكل آگاه شده اما پاسخي نداده است. مايكروسافت مدعي است كه تماسي از سوي HexView برقرار نشده است.