当地时间本周一，美国国土安全部网络安全部门计算机紧急响应组（US-CERT）警告称，在线计算机犯罪分子正在利用微软Office Access数据库在目标系统中安装未认证软件。cHJ霏凡软件站> 资讯中心
cHJ霏凡软件站> 资讯中心
cHJ霏凡软件站> 资讯中心
微软Office Access暴高危漏洞

　　在其简要说明中，US-CERT提供了关于此类攻击的少量细节信息，并表示，担心向受害者发送特殊构造的微软Access数据库文件的黑客们已经展开大规模攻击。cHJ霏凡软件站> 资讯中心
cHJ霏凡软件站> 资讯中心
　　微软在其网站上一篇公告中称，这些文件“只为执行命令这一目的而设计”，因此用户不应该从不可信来源接受Access文件。 cHJ霏凡软件站> 资讯中心
cHJ霏凡软件站> 资讯中心
　　赛门铁克安全响应部门高级经理本·格林鲍姆说，各公司一般禁止员工使用.mdb后缀的Access文件，但黑客们会针对那些已知在使用这种类型文件的企业发起攻击。赛门铁克称，它尚未发现任何利用这种.mdb文件漏洞的攻击事件。 cHJ霏凡软件站> 资讯中心
cHJ霏凡软件站> 资讯中心
　　格林鲍姆表示，Access文件并未一般用户日常所接触到的文件。cHJ霏凡软件站> 资讯中心
cHJ霏凡软件站> 资讯中心
　　虽然US-CERT并未透露此类攻击利用的何种漏洞，但格林鲍姆表示，这种漏洞可能是最近在微软用来解释Access文件的Jet DataBase引擎中发现的缓冲区溢出漏洞。