7月8日消息,据国外媒体报道,微软公司周一警告说,网络刑事犯罪分子正在利用微软Access数据库程序缺陷发动新的网络攻击。
微软公司周一发布安全公告称,该缺陷位于Snapshot Viewer ActiveX control(快相查看器控制插件),除微软Access 2007之外,所有微软Access产品均存在该缺陷。
微软公司未说出多少该缺陷被实际利用的详细情况,但微软称,它正在调查利用此缺陷发动的网络攻击。微软发言人Sisk通过博客表示,:“攻击看上去是有目标的,但没有被广泛传播。”
攻击者试图吸引被攻击对象访问一个特意假造的网页,该网页则通过IE浏览器运行攻击代码。Accesss漏洞可让攻击者在被攻击者电脑上运行恶意软件。
微软的安全公告提供了一些解决该问题的方案,但它没有说明将何时修复引发攻击的软件缺陷。 微软发言人指出:“我们鼓励受影响用户运行公告提到的解决方案,虽然这些解决方案不能纠正软件实际缺陷,但它们可以屏蔽已知的攻击方向。”
Snapshot Viewer可让电脑用户在不必运行Access软件本身情况下查看Access报告,它可作为独立软件下载。
推荐阅读
刚刚我们报到了Firefox 3.0首发日便创下了下载量800万的佳绩。不过另一方面,仅在正式版发布5小时之后,TippingPoint的DVLabs实验室就表示研究者已经发现了Firefox 3.0中存在的一个严重安全漏洞,并且还会影响Firefo>>>详细阅读
地址:http://www.17bianji.com/anquan/buding/2164.html
1/2 1