Dienas Bizness

  • 27 pirmdiena,
    februāris

    Līvija, Līva, Andra

  • Eiro kalkulators

     EUR  LVL
  • Valūtu kursi

    GBP: 0.8450

    USD: 1.0609

Tehnoloģijas

Atklāts jauns, ļoti bīstams caurums Microsoft Access datu bāzu vadības sistēmā!

IT drošības kompānija Secunia ir izplatījusi brīdinājumu par ļoti bīstamu caurumu populārajā datu bāzu vadības sistēmā - programmā Microsoft Access. Šī programma ļoti bieži tiek lietota gan kā korporatīvo datu bāzu (piemēram, Microsoft SQL) gala lietotāju platforma, gan arī kā datu bāze mazajos uzņēmumos.

Drošības caurums ir atklāts datu apstrādes kodolā Microsoft Jet Database engine, kas nodrošina komunikāciju ar datu bāzēm. Problēma rodas, jo, datu bāzes atvēršanas brīdī faila saturs netiek pārbaudīts. Īpaši modificējot datu bāzes (.mdb) failu, ir iespējams panākt operētājsistēmas uzkāršanos, kā arī - ievietojot šajā failā citu programmiņu, ir iespējams to palaist, brīdina IT drošības kompānija HEXVIEW.

Internetā jau ir izplatīts šīs ievainojamības apraksts, kā arī ir sagatavots instruments šīs ievainojamības izmantošanai (exploit). Izveidot modificētu .mdb failu ir ļoti vienkārši, turklāt tajā bez īpašām problēmām var ievietot ļaunprātīgu programmiņu, kas tiek aktivizēta faila atvēršanas brīdī.

HEXVIEW norāda, ka 30. martā par šo ievainojamību ir ziņots kompānijai Microsoft, taču nekāda atbilde pagaidām nav saņemta un pagaidām šī ievainojamība joprojām nav izlabota.

Vienīgais veids, kā pasargāt sevi no problēmām ir - neatvērt svešus un nezināmus .mdb failus.

Sīkāku informāciju par šo ievainojamību var atrast šeit un šeit

Komentāri

Jaunākās ziņas kategorijā

Eiropas zinātnieki izmanto Lattelecom mākoņpakalpojumus  1

Tehnoloģiju uzņēmuma Lattelecom piedāvātie mākoņpakalpojumi tagad pieejami Eiropas akadēmiskā tīkla GEANT (Gigabit European Academic Network) organizācijām sešās valstīs – Igaunijā, Lietuvā, Somijā, Zviedrijā, Baltkrievijā un Ukrainā ...

Reklāma