Troyano explota vulnerabilidad en Microsoft Jet Database aun no resuelta por Microsoft

Por marcelo-ar - 2 de Octubre, 2005, 3:36, Categoría: General

Los creadores de virus se encuentran explotando activamente una vulnerabilidad calificada como altamente crítica por Secunia, y que aún no ha sido parcheada por Microsoft, luego de más de cinco meses de haber sido reportada y de conocerse un exploit para la misma.
Esta vulnerabilidad Microsoft Jet Database Engine Malformed Database File Buffer Overflow es ocasionada debido a un error de manejo de memoria al procesar archivos ".mdb" de Microsoft Access.

Según un reporte de Symantec, este agujero de seguridad no parcheado aún por Microsoft está siendo explotado por el troyano Backdoor.Hesive que llega como un archivo de Microsoft Access.

Referencias:
eWeek: Trojan Targets Unpatched Windows Flaw

Secunia Advisory: SA14896  (12/04/2005)
Microsoft Jet Database Engine Database File Parsing Vulnerability


El Blog

Calendario

<<   Octubre 2005  >>
LMMiJVSD
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31       

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker