Microsoft призналась, что знала об уязвимости в Jet несколько лет dl // 26.03.08 14:06
Команда безопасности Microsoft призналась, что знала о недавно обнародованной уязвимости в Jet Database Engine по крайней мере с 2005 года, но не занималась ее непосредственным устранением, поскольку считала, что заблокировала очевидный вектор ее атаки - Outlook запрещает открывать mdb-файлы, IE выдает предупреждения при их открытии. [Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/03/11.html] Вариант, используемый в последних атаках, когда обращение к mdb-файлу происходит через word-документ, просто не принимался в расчет.
Это значит, что это для эксплуатанщионщиков(все таки ближе к пользователям), а не разработчиков :)03.06.08 00:09 Автор: Garick <Yuriy> Статус: Elderman