Microsoft предупреждает: киберпреступники обнаружили и активно используют новую уязвимость в программе Microsoft Access. Обнаруженный баг является весьма опасным, однако корпорация "уже трудится над исправлением".
По словам Microsoft, на сегодня атака не выглядит массовой и скорее относится к целенаправленным нападениям. Атакующие пытаются вызвать уязвимость при помощи создания специальной веб-страницы, вызывающей код, который обращается к Access через Internet Explorer. Фактически баг позволяет злоумышленникам вызвать переполнение буфера и выполнять любой код на компьютере-жертве.
Начать дискуссию