7月8日消息，據(jù)國(guó)外媒體報(bào)道，微軟公司周一警告說，網(wǎng)絡(luò)刑事犯罪分子正在利用微軟Access數(shù)據(jù)庫(kù)程序缺陷發(fā)動(dòng)新的網(wǎng)絡(luò)攻擊。

微軟公司周一發(fā)布安全公告稱，該缺陷位于Snapshot Viewer ActiveX control（快相查看器控制插件），除微軟Access 2007之外，所有微軟Access產(chǎn)品均存在該缺陷。

微軟公司未說出多少該缺陷被實(shí)際利用的詳細(xì)情況，但微軟稱，它正在調(diào)查利用此缺陷發(fā)動(dòng)的網(wǎng)絡(luò)攻擊。微軟發(fā)言人Sisk通過博客表示，：“攻擊看上去是有目標(biāo)的，但沒有被廣泛傳播。”

攻擊者試圖吸引被攻擊對(duì)象訪問一個(gè)特意假造的網(wǎng)頁(yè)，該網(wǎng)頁(yè)則通過IE瀏覽器運(yùn)行攻擊代碼。Accesss漏洞可讓攻擊者在被攻擊者電腦上運(yùn)行惡意軟件。

微軟的安全公告提供了一些解決該問題的方案，但它沒有說明將何時(shí)修復(fù)引發(fā)攻擊的軟件缺陷。 微軟發(fā)言人指出：“我們鼓勵(lì)受影響用戶運(yùn)行公告提到的解決方案，雖然這些解決方案不能糾正軟件實(shí)際缺陷，但它們可以屏蔽已知的攻擊方向�！�

Snapshot Viewer可讓電腦用戶在不必運(yùn)行Access軟件本身情況下查看Access報(bào)告，它可作為獨(dú)立軟件下載。

標(biāo)簽： 安全 代碼 漏洞 媒體 數(shù)據(jù)庫(kù) 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。