IT drošības kompānija Secunia ir izplatījusi brīdinājumu par ļoti bīstamu caurumu populārajā datu bāzu vadības sistēmā - programmā Microsoft Access. Šī programma ļoti bieži tiek lietota gan kā korporatīvo datu bāzu (piemēram, Microsoft SQL) gala lietotāju platforma, gan arī kā datu bāze mazajos uzņēmumos.
Drošības caurums ir atklāts datu apstrādes kodolā Microsoft Jet Database engine, kas nodrošina komunikāciju ar datu bāzēm. Problēma rodas, jo, datu bāzes atvēršanas brīdī faila saturs netiek pārbaudīts. Īpaši modificējot datu bāzes (.mdb) failu, ir iespējams panākt operētājsistēmas uzkāršanos, kā arī - ievietojot šajā failā citu programmiņu, ir iespējams to palaist, brīdina IT drošības kompānija HEXVIEW.
Internetā jau ir izplatīts šīs ievainojamības apraksts, kā arī ir sagatavots instruments šīs ievainojamības izmantošanai (exploit). Izveidot modificētu .mdb failu ir ļoti vienkārši, turklāt tajā bez īpašām problēmām var ievietot ļaunprātīgu programmiņu, kas tiek aktivizēta faila atvēršanas brīdī.
HEXVIEW norāda, ka 30. martā par šo ievainojamību ir ziņots kompānijai Microsoft, taču nekāda atbilde pagaidām nav saņemta un pagaidām šī ievainojamība joprojām nav izlabota.
Vienīgais veids, kā pasargāt sevi no problēmām ir - neatvērt svešus un nezināmus .mdb failus.
Sīkāku informāciju par šo ievainojamību var atrast šeit un šeit