Cracker, l’attacco arriva dai database

di Claudio Mastroianni

scritto il

Il Governo degli Stati Uniti avverte: i malintenzionati potrebbero sfruttare una falla del database Microsoft Office Access per prendere possesso dei computer

Le aziende sono avvertite. Il pericolo, ora, potrebbe arrivare proprio da uno degli strumenti più utilizzati in ambito professionale e imprenditoriale: i database.

A lanciare l’allarme è l’US-CERT, dipartimento dedicato alla sicurezza appartenente agli Stati Uniti d’America, in uno dei suoi periodici bollettini. La colpa è da attribuire a Microsoft Office Access, l’applicativo per la gestione di database prodotto dal colosso di Redmond e fra i più diffusi fra le utenze business.

Il popolare software dell’azienda di Bill Gates permetterebbe ai malintenzionati, infatti, di sfruttare un non ancora risolto errore di buffer overflow per prendere possesso del computer attaccato.

Il veicolo dell’attacco sarebbe un file .mdb, standard utilizzato da Microsoft Access fino alla sua versione 2003: trasmesso attraverso mail, web o i sistemi di instant messaging, se aperto spalancherebbe ai cracker le porte del pc.

Il consiglio di US-CERT è il solito, ma sempre utile: evitare di accettare, aprire e utilizzare contenuti provenienti da persone sconosciute. I file .mdb, come anche i documenti Word e Excel, potrebbero contenere infatti macro in grado di fungere come dei veri e propri “cavalli di troia”.

I Video di PMI

Video su Facebook: impariamo dai più bravi