با كشف يك حفره امنيتي خطرناك در نرم افزار مشهور و پركاربرد Microsoft Access، كاربران اين پايگاه اطلاعاتي مهم در معرض حملات مخرب رايانه اي قرار گرفته اند.
به گزارش خبرگزاري اقتصادي ايران به نقل از PandaLabs، لابراتوارهاي تحليل و بررسي امنيت اطلاعات، اين حفره جديد به مجموعه اي از نقص هاي امنيتي با عنوان CVE-2007-6026 تعلق دارد كه يكي از آن ها چندي قبل نيز در برنامه Access رديابي شده و نسبت به آن هشدار داده شده بود.
از مهمترين اثرات ناشي از نقص امنيتي اخير مي توان به آلوده شدن و تغيير تنظيمات فايل كتابخانه اي msjet40.dll، اشاره كرد.
بر اساس بررسي هاي پاندا، خرابكاران اينترنتي كه از چندي قبل موفق به كشف اين حفره امنيتي در برنامه Access شده بودند، با بهره گيري از اين آسيب پذيري موفق به آلوده كردن بسياري از سيستم هاي خانگي و شبكه هاي محلي گرديده اند.
هم چنين يك تروژان جديد به نام Keylogger.DB كه به طور ويژه براي ثبت و سرقت عبارت هاي تايپ شده توسط كاربر و نيز كليدهاي فشرده شده طراحي شده است، مهمترين بدافزاري ست كه از طريق آسيب پذيري اخير منتشر مي شود.
اجراي فايل هاي آلوده با قابليت اجرا در نرم افزار Microsoft Access، بويژه فايل هاي .mbd و نيز عدم رعايت الزامات حفاظتي، از جمله مواردي ست كه كاربران اينترنت را در معرض خطر بيشتري قرار مي دهد به ويژه اين كه تا اين لحظه هنوز هيچ اصلاحيه اي براي ترميم آسيب پذيري فوق ارائه نشده است.
علاقه مندان براي بررسي رايگان وضعيت امنيت در سيستم هاي رايانه اي خود به پايگاه اينترنتي
www.infectedornot.com مراجعه فرمايند.