Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Archivos de Microsoft Access pueden ser peligrosos
 
VSantivirus No. 1750 Año 9, viernes 22 de abril de 2005

 Archivos de Microsoft Access pueden ser peligrosos
http://www.vsantivirus.com/22-04-05.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Según ya se ha reportado en VSAntivirus (ver "Vulnerabilidad en Microsoft Jet Database (MSJET40.DLL)", http://www.vsantivirus.com/vul-bugtraq-12960.htm), existe una vulnerabilidad que afecta a Microsoft Access, y que permite modificar maliciosamente archivos de la base de datos del programa, para tomar el control de la computadora en que se ejecute Office y Access 2003.

Se ha informado que ya está disponible en Internet un programa que permite crear estos archivos maliciosos para explotar esta vulnerabilidad, para la cuál Microsoft aún no ha publicado ningún parche.

Debemos tener muy claro que este fallo no está relacionado con la seguridad de las macros en la suite de Office, y que en cualquier escenario en que la base de datos maliciosa sea abierta, puede llegar a comprometerse la computadora involucrada.

Típicamente los archivos de base de datos de Access tienen extensión .MDB. Si tiene su computadora configurada para visualizar todas las extensiones como indicamos en "Mostrar las extensiones y ver todos los archivos", http://www.vsantivirus.com/faq-mostrar-extensiones.htm, podrá ver dicha extensión. Sin embargo, en un ataque malicioso, el nombre del archivo puede ser modificado para tratar de ocultar ésta, de tal modo que al hacer un doble clic sobre él, se abra como base de datos comprometiendo al sistema.

Por ejemplo, pueden agregarse espacios a un nombre aparentemente inofensivo (el truco de la doble extensión):

IMAGENES.JPG                                                                    .MDB

Además, como los archivos con extensión .MDB no son normalmente considerados maliciosos, un atacante puede colocar dichos archivos sin intentar ocultarlos. Por ejemplo, un sitio puede ofrecerle un enlace a un archivo como el siguiente:

RESULTADOS DE ENCUESTA.MDB

Todos estos archivos deben ser tratados con cuidado si son detectados en el correo electrónico.

De todos modos, la regla básica de seguridad debería ser aplicada en éste y todos los demás casos: jamás abrir adjuntos no solicitados, sin importar su procedencia.

No se ha informado si Microsoft planea una actualización para este problema.


Relacionados:

Vulnerabilidad en Microsoft Jet Database (MSJET40.DLL)
http://www.vsantivirus.com/vul-bugtraq-12960.htm






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS