Nueva vulnerabilidad del Access Las vulnerabilidades en los sistemas o en las aplicaciones son herramientas más que atractivas para los ciberdelincuentes. Cada vez que una de estas flaquezas no es corregida en forma inmediata por las compañías proveedoras de la aplicación en cuestión, es una fuente a través de la cual se pueden comenzar a generar continuos ataques desde diversos frentes.

    Un ejemplo de esto es lo que está sucediendo con una nueva vulnerabilidad del Access que ha sido descubierta por el laboratorio PandaLabs de Panda Security. Esta es una aplicación de Microsoft para las bases de datos, la que ya había tenido algunos problemas anteriormente. En ese entonces, el nombre que se le dio a esta falla fue CVE-2007-6026.

    Ahora se trata de un problema de seguridad en un punto diferente pero de la misma librería del Access, que es la msjet40.dll. A través de esta falla, los delincuentes han comenzado a expandir el troyano Keylogger.DB, que tiene como finalidad robar datos e información personal de la máquina de la víctima.

    La obtención de la información se lleva a cabo a través de la captura de todas las pulsaciones que el usuario ejecuta en el teclado. Y la forma que tiene el troyano de ingresar a la máquina es mediante ficheros de Access infectados con el código malicioso que circulan en la Web.

    Lo que hay que tener en cuenta es que si bien actualmente el que está en circulación es el Keylogger.DB, si no se hace una corrección apropiada esta misma vulnerabilidad puede comenzar a ser utilizada para expandir algún otro código.

    Para evitar que uno de estos ficheros ingrese en la PC, hay que evitar descargar todo tipo de archivo desde Internet de origen desconocido, o incluso chequear bien los que se abren desde un correo electrónico. Y por supuesto, tener actualizado el antivirus. Aunque como comentamos, todavía no hay un parche que corrija esta falla.