I laboratori di Panda Security hanno rilevato una nuova vulnerabilità in Microsoft Access. Si tratta di un problema di sicurezza, simile a quello scoperto qualche mese fa (denominato CVE-2007-6026) che interessa la libreria msjet40.dll
. Il componente messo all’indice è lo stesso sebbene la falla di sicurezza appena messa a nudo coinvolga la libreria in punto differente.
I rischi sono notevoli perché Panda ha rilevato come gli aggressori abbiano già iniziato ad utilizzare la vulnerabilità di più recente scoperta per veicolare file in formato Access (.mdb
) opportunamente modificati per far leva sulla lacuna di sicurezza. In particolare, il pericoloso trojan Keylogger.DB, progettato per sottrarre dati personali dell’utente registrando le sequenze di tasti da egli premuti, è in corso di distribuzione proprio in queste ore “iniettandone” il codice nocivo in un file Access “maligno”.
Luis Corrons, direttore tecnico dei laboratori di Panda Security ha dichiarato: “ogni volta che viene scoperta una vulnerabilità di questo genere, i cyber-criminali cercano di trarne il maggiore vantaggio. Ci sarà, quindi, la possibilità che vengano diffusi numerosi file di Access che non solo contengono il trojan, ma anche altri tipi di minacce”.
Per evitare rischi di infezione, il consiglio di Panda Security è semplice: non aprire file sospetti – ricevuti o scaricati da Internet – ed aggiornare le soluzioni di protezione installate sul personal computer, soprattutto fino a quando non sarà disponibile una patch per la risoluzione della vulnerabilità.
Secondo quanto riportato sul blog di Panda Security (ved. questo articolo) sembra però che Microsoft, almeno per il momento, non sia intenzionata a risolvere problemi simili a quelli segnalati dalla società spagnola.
“La vostra segnalazione sembra riferirsi ad un tipo di file che Microsoft considera insicuro. Molti programmi, quali Internet Explorer ed Outlook bloccano automaticamente questi tipi di file. Per maggiori informazioni vi invitiamo a visitare questa pagina“. Questa la risposta che sarebbe pervenuta da Microsoft.
Va comunque osservato come la funzione di blocco automatico di questi generi di file possa essere liberamente disattivata da parte dell’utente che, tra l’altro, potrebbe impiegare anche software differenti (browser web e client di posta elettronica sviluppati da terze parti).