Az US-CERT szerint speciálisan szerkesztett Microsoft Access adatbázisokkal átvehető a számítógépek feletti irányítás.

Már megszokottnak tekinthető, hogy a Microsoft havi biztonsági hibajavításainak megjelenését követően egy-két napon belül napvilágra kerül egy újabb sebezhetőség. Nincs ez másként most sem, ugyanis a US-CERT egy olyan sérülékenységre figyelmeztetett, amely a Microsoft Access adatbázisok révén használható ki.

Az eddigi vizsgálatok kiderítették, hogy a sebezhetőség speciálisan összeállított, mdb kiterjesztésű állományok megnyitásakor okozhat problémákat, és akár kártékony fájlok lefutását is eredményezheti. Egyelőre konkrétabb technikai részletek nem állnak rendelkezésre, de a hírek szerint a biztonsági rés hátterében a novemberben felfedezett Microsoft Jet DataBase Engine puffertúlcsordulási hibája áll.

A Symantec egyelőre még nem találta nyomát olyan kódnak, amely valóban képes lenne kihasználni az Access adatbázisok hibáját, de természetesen ez nem azt jelenti, hogy az nem is létezik. Ben Greenbaum, a Symantec egyik szakembere több szempontból is meglepőnek találta, hogy az mdb fájlok kerültek célkeresztbe. Egyrészt ilyen állományokat a legtöbb felhasználó nem nyitogat meg napi rendszerességgel. Másrészt az Internet Explorer valamint az Outlook Express alapesetben blokkolja e fájlok megnyitását, így a sebezhetőség által okozott károk kockázata jelentősen mérséklődik. A sérülékenység ezért leginkább célzott támadások kezdeményezésére használható fel.

Noha az Access sebezhetőségének kihasználása korántsem terjedt el széles körben, azért jobb óvatosnak lenni, és csak olyan mdb fájlok megnyitásával próbálkozni, amelyek megbízható forrásból származnak.