Két, interneten közzétett támadó kódra figyelmeztetett az amerikai Számítástechnikai Katasztrófavédelmi Csoport (US Computer Emergency Readiness Team, US-CERT). A kódok a Microsoft Access és egy HP noteszgépeken használatos szoftver sérülékenységét aknázzák ki.

A US-CERT szerint a Microsoft Access verem-túlcsordulás hibával kezeli az Access (.MDB) állományokat. Ha a felhasználó rosszindulatú .MDB fájlt nyit meg, ez módot adhat egy esetleges támadónak, hogy saját kódját futtassa az áldozat gépén.

Több más állománytípus mellett a Microsoft az .MDB fájlokat sem tartja biztonságosnak. "A Microsoft ügyfeleknek tudniuk kell: ha nem-biztonságos állományt nyitnak meg, ezzel rosszindulatú károkozásnak teszik ki számítógépes rendszerüket" -- olvasható a cég által kiadott dokumentációban.

Jelentések érkeztek a US-CERT-hez egy HP noteszgépeken használatos szoftver, az Info Center sérülékenységéről is. Ez a hiba is távoli kódvégrehajtást tehet lehetővé, illetve módot adhat a noteszgépen a registry átírására.

Forrás: VirusBuster team