سفارش تبلیغ
صبا ویژن




کارشناسان امنیتی در خصوص هجوم گسترده و ناگهانی خرابکاران، علیه پایگاه های اطلاعاتی هشدار دادند.

بنا بر گزارش PandaLabs، لابراتوارهای تحلیل و بررسی امنیت اطلاعات، با کشف یک حفره امنیتی خطرناک در نرم افزار مشهور و پرکاربرد Microsoft Access، کاربران این پایگاه اطلاعاتی مهم در معرض حملات مخرب رایانه‌ای قرار گرفته‌اند. این حفره جدید به مجموعه‌ای از نقص‌های امنیتی با عنوان CVE-2007-6026 تعلق دارد که یکی از آنها چندی قبل نیز در برنامه Access ردیابی شده و نسبت به آن هشدار داده شده بود.
از مهمترین اثرات ناشی از نقص امنیتی اخیر می‌توان به آلوده شدن و تغییر تنظیمات فایل کتابخانه‌ای msjet40.dll، اشاره کرد. خرابکاران اینترنتی که از چندی قبل موفق به کشف این حفره امنیتی در برنامه Access شده بودند، با بهره‌گیری از این آسیب‌پذیری موفق به آلوده کردن بسیاری از سیستم‌های خانگی و شبکه‌های محلی گردیده‌اند.
همچنین یک تروژان جدید به نام Keylogger.DB که به طور ویژه برای ثبت و سرقت عبارت‌های تایپ شده توسط کاربر و نیز کلیدهای فشرده شده طراحی شده است، مهمترین بدافزاری ست که از طریق آسیب‌پذیری اخیر منتشر می‌شود.
اجرای فایل‌های آلوده با قابلیت اجرا در نرم‌افزار Microsoft Access، بویژه فایل‌های .mbd و نیز عدم رعایت الزامات حفاظتی، از جمله مواردی ست که کاربران اینترنت را در معرض خطر بیشتری قرار می‌دهد به ویژه این که تا این لحظه هنوز هیچ اصلاحیه‌ای برای ترمیم آسیب‌پذیری فوق ارائه نشده است. علاقه مندان برای بررسی رایگان وضعیت امنیت در سیستم های رایانه ای خود به پایگاه اینترنتی www.infectedornot.com مراجعه فرمایند.

                                           

منبع





لیست کل یادداشت های وبلاگ

OpenCube Drop Down Menu (www.opencube.com)