حفره ای در آفیس و Access

12 آوریل 2005 - 23 فروردین 1384

مایکروسافت در حال بررسی گزارشی درباره یک حفره است که سیستمهایی را که از Access یا آفیس استفاده می کنند در برابر حمله بی دفاع می گذارد.

بنابر راهنمایی امنیتی منتشر شده توسط Secunia ، این حفره ، که یکی از 8 مشکل اصلاح شده اخیر نیست، در بخش Jet database engine قرار دارد و این امکان را به هکر می دهد که کد خطرناکی را روی یک کامپیوتر قابل نفوذ از راه دور اجرا کند.

مایکروسافت هنوز وجود این حفره را که آفیس و دیتابیس Access  را تحت تاثیر قرار میدهد، تایید نکرده است

Secunia درجه خطر این حفره را highly critical اعلام کرده است و هشدار داده است که کد نفوذ از طریق این حفره روی یک mailing list در اختیار عموم قرار گرفته است.

Secunia در راهنمایی خود آورده است:“ این مشکل به دلیل یک خطای مدیریت حافظه در زمان تجزیه ( parse ) فایلهای دیتابیس رخ می دهد. اگر کاربری فریب بخورد و یک فایل آلوده .mdb را در Access باز کند، هکر می تواند کدی دلخواه را روی سیستم وی اجرا کند.“

مایکروسافت اعلام کرده است که گزارشی درباره حمله از طریق این حفره دریافت نکرده است، اما بازهم محققان را درباره انتشار عمومی مشکل امنیتی و کد نفوذ آن مورد انتقاد قرار داده است.

اولین بار شرکت HexView وجود این حفره را اعلام کرد و در راهنمایی امنیتی خود متذکر شد که مایکروسافت در تاریخ 30 مارس از وجود این مشکل آگاه شده اما پاسخی نداده است. مایکروسافت مدعی است که تماسی از سوی HexView برقرار نشده است.