19-04-05 10:52
Kritična ranjivost komponente Jet; MS Office/Access
piše IVOR MILOŠEVIĆ
Otkriven je novi sigurnosni propust komponente Jet MS Officeove aplikacije Access u inačicama Office 2000, Office 2003.
Zlonamjeran kod kruži internetom pa može stići kao privitak u e-mail poruci s ekstenzijom .mdb, stoga je ova ranjivost vrlo rizična.
Ranjivost omogućava zlonamjernom napadaču da se u slučaju pokretanja .mdb datoteke pokrene proizvoljni kod na napadnutom sistemu.
Ranjivost je potvrđena na potpuno patchiranom sistemu s MS Access 2003 i OS-om Windows XP SP 2. Postoji mogućnost ranjivosti i drugih verzija.
U slučaju da želite privremeno onemogućiti promet .mdb datoteka kroz vaše mail poslužitelje, u amavis konfiguraciji, po stazi:
/etc/amavis/amavisd.conf
...odkomentirajtete, pa time i dodajte "mdb" ekstenziju pod definiciju:
"# banned extension - long"
kao na primjer:
$banned_filename_re = new_RE(
qr'.\.(ade|adp|bas|bat|chm|cmd|com|cpl|crt|exe|hlp|hta|inf|ins|isp|js|
jse|lnk|mdb|mde|msc|msi|msp|mst|pcd|pif|reg|scr|sct|shs|shb|vb|
vbe|vbs|wsc|wsf|wsh)$'ix,
Više informacija o samoj ranjivosti možete naći na:
http://www.newsfactor.com/story.xhtml?story_id=00200070H73I
|
