【保存版】2013年度発売全パチスロアプリ一覧(iPhone,iPad)

【Access】MDBを利用したトロイの木馬。

AccessMdbにトロイの木馬をしこんだものが出回っているそうだ。
Accessのファイルを使ったウイルスというのはあまりきかないが、
どのようなものだろうか?

MS Accessの脆弱性突いたトロイの木馬が出現 from ITMedia
 Microsoft Accessの脆弱性を悪用したエクスプロイトが出回っていると、セキュリティ企業のMcAfeeとPanda Securityが伝えた。
 PandaLabsによると、このエクスプロイトは2月に公開フォーラムに投稿された。Accessデータベースの.mdbファイル形式が使われているという。

 
McAfeeで調べたところ、このエクスプロイトは2005年3月に報告された脆弱性を悪用したトロイの木馬であることが判明。しかし MicrosoftはMDBを危険なファイルとみなしていることを理由に、3年たった今でもこの問題に対処するパッチを公開していないという。


2005年3月に報告された脆弱性とは、これか。
マイクロソフトが「積み残し」--AccessやOfficeに未対応の脆弱性
 「この脆弱性は、データベースファイルのパーシング中に発生するメモリハンドリングに関するエラーが原因で生じたものだ」とSecuniaの勧告には書かれている「この脆弱性を悪用すれば、ユーザをだまして、特別に細工した『.mdb』ファイルをMicrosoft Accessで開かせ、任意のコードを実行することが可能になる」

とのこと。
Jetデータベースエンジンのコンポーネント(msjet40.dll)に問題があるようだ。

だが、パッチが公開される予定はないらしい。
対策は不審なファイルは開かないようにとのこと。
あのー、不審なファイルは開かないようにですんだら、
セキュリティー対策なんていらないんですけど。。。
[Google PR]

Twitterはじめました。プラプラ | Twitter

<< 【コンピュータ】XPはいつまで買える?まとめ。
【Access】帳票フォームにおいて上下矢印キーでレコードを移動する。 >>

[関連エントリ 最新5]

[Google PR]


[最新エントリ 5]

>>トップページ
人気カテゴリ:AccessTips SQLServer CakePHP iPad
過去ログ(全記事一覧)

コメント
コメントする(お気軽にどうぞ)









この記事のトラックバックURL
トラックバック
カテゴリー
プロフィール
お問い合わせ
Powered by NINJA TOOLS
links
recent comment
  • 【Access】vbaでhmacが正しく計算できた!!
    まさ (06/01)
  • 【Access】AccessReportMailメール送信時のポートを25から587へ
    わら (05/31)
  • 【SQLServer】超シンプル!再帰CTE(共通テーブル式)で連続データを作成する。
    sazi (09/08)
  • 【あまっちゃお】Amazon商品検索「あまっちゃお」プロジェクト始動。Ver00-06-00 β
    カメちゃん (07/31)
  • 【Access】あれ?DoCmd.RunCommand acCmdSaveRecordの内部仕様が変わった?
    花姉 (03/17)
  • 【Access】実行中のmdb(自分自身)をバックアップコピーする方法。
    亀 (02/06)
  • 【雑記】Amazonでの注文時、TMGさん発送にご注意を。納期を守れない可能性あり!
    管理人 (01/31)
  • 【雑記】Amazonでの注文時、TMGさん発送にご注意を。納期を守れない可能性あり!
    あ (01/31)
  • 【雑記】Amazonでの注文時、TMGさん発送にご注意を。納期を守れない可能性あり!
    K (11/13)
  • 【VAIOP】VaioXと両持ちできるものすっっごくマニアックなケース。当たり前ですが在庫限り。(笑)
    管理人 (08/04)
recent trackback
  • 【Access】2003安全でない式がブロックされていませんとセキュリティーレベル。
    awgs Foundry (10/29)
  • 【VAIOtypeP】液晶保護シートは、新車のカバーではない。レイアウト社液晶/天板保護フィルムセットRT-VP1FS1
    XMLがキライ。 (04/09)
  • Vistaから、LinkStation(NAS)にアクセスできません。
    そのほかいろいろ (09/06)