Los ficheros MDB (asociados habitualmente a Access) de Microsoft han
sido históricamente inseguros. Tanto, que Microsoft los considera
prácticamente equivalentes a un ejecutable puro y duro. Bajo esta
premisa, las vulnerabilidades en la librería que los procesa no son
corregidas, y los ficheros con extensión MDB bloqueados por su potencial
peligrosidad. Los atacantes, sin embargo, han conseguido con bastante
ingenio aprovechar una vulnerabilidad crítica en ficheros MDB a través
de archivos DOC de documentos de Word.
Desde hace algunos meses se viene observando un repunte en los ataques
que aprovechan vulnerabilidades en el Jet Database Engine de Microsoft,
que procesa archivos MDB de bases de datos. Esta librería (en concreto
msjet40.dll) sufre desde hace años varios problemas de seguridad que
permiten la ejecución de código. Con sólo abrir un fichero con extensión
MDB especialmente manipulado, un atacante podría ejecutar código
arbitrario. Los atacantes envían estos ficheros por correo y, al ser una
extensión 'habitual' e inofensiva para muchos usuarios, el atacante
consigue su objetivo. De hecho estos ataques se suceden por oleadas cada
cierto tiempo, y muchos lo confunden con una nueva vulnerabilidad de
tipo '0 day' en el Jet Engine...
Leer notica completa
Via | Hispasec
sido históricamente inseguros. Tanto, que Microsoft los considera
prácticamente equivalentes a un ejecutable puro y duro. Bajo esta
premisa, las vulnerabilidades en la librería que los procesa no son
corregidas, y los ficheros con extensión MDB bloqueados por su potencial
peligrosidad. Los atacantes, sin embargo, han conseguido con bastante
ingenio aprovechar una vulnerabilidad crítica en ficheros MDB a través
de archivos DOC de documentos de Word.
Desde hace algunos meses se viene observando un repunte en los ataques
que aprovechan vulnerabilidades en el Jet Database Engine de Microsoft,
que procesa archivos MDB de bases de datos. Esta librería (en concreto
msjet40.dll) sufre desde hace años varios problemas de seguridad que
permiten la ejecución de código. Con sólo abrir un fichero con extensión
MDB especialmente manipulado, un atacante podría ejecutar código
arbitrario. Los atacantes envían estos ficheros por correo y, al ser una
extensión 'habitual' e inofensiva para muchos usuarios, el atacante
consigue su objetivo. De hecho estos ataques se suceden por oleadas cada
cierto tiempo, y muchos lo confunden con una nueva vulnerabilidad de
tipo '0 day' en el Jet Engine...
Leer notica completa
Via | Hispasec
0 comentarios:
Publicar un comentario