IRCERT - تاخت تروجان بر حفره امنیتی آفیس - اخبارها و هشدارها

صفحه اول > اخبار و هشدارها

 

تاخت تروجان بر حفره امنیتی آفیس

 

30 سپتامبر 2005 – 8 مهر 1384

متخصصان امنیتی هشدار دادند که یک اسب تروای جدید از حفره اصلاح نشده آفیس استفاده می کند و به هکرها اجازه می دهد تا کامپیوترهای قابل نفوذ را در اختیار بگیرند.

مشکل امنیتی در Jet Database Engine وجود دارد، یک دیتابیس کوچک که در محصول آفیس به کار گرفته شده است. این حفره در ماه آوریل به مایکروسافت اطلاع داده شده است اما تا به حال اصلاحیه ای برای آن ارائه نشده است. سخنگوی این شرکت اعلام کرده است که مایکروسافت از انتشار این اسب تروا مطلع است و عکس العمل مناسب را نشان خواهد داد.

Symantec طی یک راهنمایی امنیتی اعلام کرده است که این تروجان در قالب یک فایل Access حمله می کند. هنگامی که این فایل بر روی یک سیستم قابل نفوذ اجرا شود، به هکر اجازه دسترسی کامل از راه دور به سیستم را خواهد داد. این شرکت نام این تروجان را Backdoor.Hesive گذارده است.

شرکت Secunia درجه خطر این حفره را  highly critical‌اعلام کرده است. این شرکت در راهنمایی امنیتی ماه آوریل خود، دلیل بروز خطا را اشتباه در مدیریت حافظه در هنگام پردازش فایلهای دیتابیس بیان کرده است.