7月8日消息，據(jù)國外媒體報道，微軟公司周一警告說，網(wǎng)絡(luò)刑事犯罪分子正在利用微軟Access數(shù)據(jù)庫程序缺陷發(fā)動新的網(wǎng)絡(luò)攻擊。

微軟公司周一發(fā)布安全公告稱，該缺陷位于Snapshot Viewer ActiveX control（快相查看器控制插件），除微軟Access 2007之外，所有微軟Access產(chǎn)品均存在該缺陷。

微軟公司未說出多少該缺陷被實際利用的詳細(xì)情況，但微軟稱，它正在調(diào)查利用此缺陷發(fā)動的網(wǎng)絡(luò)攻擊。微軟發(fā)言人Sisk通過博客表示，：“攻擊看上去是有目標(biāo)的，但沒有被廣泛傳播�！�

攻擊者試圖吸引被攻擊對象訪問一個特意假造的網(wǎng)頁，該網(wǎng)頁則通過IE瀏覽器運行攻擊代碼。Accesss漏洞可讓攻擊者在被攻擊者電腦上運行惡意軟件。

微軟的安全公告提供了一些解決該問題的方案，但它沒有說明將何時修復(fù)引發(fā)攻擊的軟件缺陷。 微軟發(fā)言人指出：“我們鼓勵受影響用戶運行公告提到的解決方案，雖然這些解決方案不能糾正軟件實際缺陷，但它們可以屏蔽已知的攻擊方向。”

Snapshot Viewer可讓電腦用戶在不必運行Access軟件本身情況下查看Access報告，它可作為獨立軟件下載。

標(biāo)簽： 安全 代碼 漏洞 媒體 數(shù)據(jù)庫 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。