intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Lỗ hổng bảo mật trong MS Jet Database

Chia sẻ: Nguyễn Phương Linh Phương | Ngày: | Loại File: PDF | Số trang:3

Thêm vào BST
Báo xấu
78
lượt xem 7
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Các chuyên gia bảo mật đã xếp lỗ hổng bảo mật trong động cơ quản trị dữ liệu Microsoft Jet – ứng dụng được sử dụng khá phổ biến trong các phần mềm như as Microsoft Office 2000, Office 2003, Access 2000 và Access 2003 – vào mức “cực kì nguy hiểm” nhưng Microsoft dường như đã quên mất vấn đề này.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Lỗ hổng bảo mật trong MS Jet Database

  1. Lỗ hổng bảo mật trong MS Jet Database Các chuyên gia bảo mật đã xếp lỗ hổng bảo mật trong động cơ quản trị dữ liệu Microsoft Jet – ứng dụng được sử dụng khá phổ biến trong các phần mềm như as Microsoft Office 2000, Office 2003, Access 2000 và Access 2003 – vào mức “cực kì nguy hiểm” nhưng Microsoft dường như đã quên mất vấn đề này. Để khai thác lỗ hổng này các loại virus thường sử dụng tệp tin mạo danh Microsoft Access để đột nhập vào máy tính của các nạn nhân. Tháng 3 vừa qua, Microsoft đã nhận được những thông báo về lỗ hổng bảo mật này cùng với cảnh báo là tin tặc hoàn toàn có thể lợi dụng lỗ hổng này để đột nhập và chiếm quyền kiểm soát máy tính của người sử dụng. Tuy nhiên, Microsoft lại chưa hề cho công bố lỗi trong Jet database engine mặc dù biết các hệ thống sử dụng Microsoft Access 2003 và Microsoft
  2. Windows XP - kể cả Windows XP SP2 - đều bị ảnh hưởng bởi lỗ hổng này. Tuy nhiên, theo cảnh báo của hãng bảo mật Symantec thì đến nay mới có duy nhất con trojan Backdoor.Hesive là nhắm mục tiêu khai thác lỗ hổng này. Hãng bảo mật đánh giá khả năng phát tán của Hesive là thấp nhưng vẫn cảnh báo về khả năng gây thiệt hại tiềm tàng của loại trojan này. Người sử dụng các hệ điều hành Windows 95, Windows 98, Windows ME, Windows NT, Windows 2000, Windows XP và Windows Server 2003 đều nằm trong tầm ảnh hưởng của Hesive. Một khi đã đột nhật vào máy tính của nạn nhân, con trojan này sẽ mở một cổng sau cho phép tin tặc có thể từ xa chiếm quyền điều khiển máy tính của ngưởi sử dụng. Kiểu tấn công như thế này thường là để đặt nền tảng gieo mầm mống nuôi các các PC zombies phục
  3. vụ cho mục đích spam hay phát tán phần mềm nguy hiểm. Microsoft hiện vẫn chưa có bất kỳ phản ứng chính thức nào về việc này. HVD - (eWeek)
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
2=>2