微软警告Access漏洞将引发恶意软件攻击

7月8日消息，据国外媒体报道，微软公司周一警告说，网络刑事犯罪分子正在利用微软Access数据库程序缺陷发动新的网络攻击。

微软公司周一发布安全公告称，该缺陷位于Snapshot Viewer ActiveX control（快相查看器控制插件），除微软Access 2007之外，所有微软Access产品均存在该缺陷。

微软公司未说出多少该缺陷被实际利用的详细情况，但微软称，它正在调查利用此缺陷发动的网络攻击。微软发言人Sisk通过博客表示，：“攻击看上去是有目标的，但没有被广泛传播。”

攻击者试图吸引被攻击对象访问一个特意假造的网页，该网页则通过IE浏览器运行攻击代码。Accesss漏洞可让攻击者在被攻击者电脑上运行恶意软件。

微软的安全公告提供了一些解决该问题的方案，但它没有说明将何时修复引发攻击的软件缺陷。 微软发言人指出：“我们鼓励受影响用户运行公告提到的解决方案，虽然这些解决方案不能纠正软件实际缺陷，但它们可以屏蔽已知的攻击方向。”

Snapshot Viewer可让电脑用户在不必运行Access软件本身情况下查看Access报告，它可作为独立软件下载。

标签： 安全 代码 漏洞 媒体 数据库 网络

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。