• Tweet

Los ciberdelincuentes están explotando una falla en la base de datos Access de Microsoft Office para instalar software no autorizado en las computadoras, de acuerdo a una alerta del U.S. Computer Emergency Readiness Team (US-CERT).

En su alerta del lunes, el US-CERT ofreció pocos detalles sobre el ataque, diciendo simplemente que la organización "sabía de la explotación activa" del problema por parte de delincuentes que han enviado archivos de Base de Datos de Microsoft Access, especialmente diseñados, a las víctimas.

Estos archivos están "diseñados para el único propósito de ejecutar comandos", de tal forma que n deberían ser aceptados de fuentes no confiables, dijo Microsoft en una nota en su sitio web.

Las compañias regularmente bloquean el uso de archivos .mdb, pero los delincuentes podrían usar este ataque en un golpe dirigido contra una organización de la que se sepa que usa específicamente este tipo de archivos, dijo Ben Greenbaum, jefe de respuestas de seguridad de Symantec Corp. Symantec no ha visto evidencia de la explotación de los .mdb, relacionada con la alerta del US-CERT.

Los archivos no son algo que el usuario promedio use diariamente, agregó. "Los archivos .mdb son bloqueados por omisión en la mayoría de las instalaciones de Internet Explorer y Outlook Express", dijo. También mencionó "estoy un poco sorprendido de ver que ocurra una explotación activa sobre este vector".

Aunque el US-CERT no dijo qué falla estaba siendo explotada, Greenbaum dijo que la vulnerabilidad podría ser un problema de buffer overflow descubierto recientemente en el motor de Microsoft Jet DataBase, usado para analizar archivos de Access.