У Microsoft появился дополнительный стимул выпустить патч для уязвимости Access до следующего "вторника патчей". Symantec сообщает, что эксплоит уязвимости баз данных был добавлен в хакерский инструментарий Neosploit, известный простотой использования, что позволяет разобраться в нем даже людям без специальных технических знаний. В разделе Symantec ThreatCon говорится, что появление эксплоита в составе Neosploit означает его скорое повсеместное распространение, тогда как раньше ошибка использовалась для отдельных атак на определенные компьютеры. К счастью, представленный эксплоит способен атаковать только англоязычную версию Windows, скачивая вредоносную программу в папку Автозапуска Windows. Сложившаяся ситуация была отмечена средним рейтингом опасности ThreatCon Level 2. Ошибка затрагивает все версии за исключением Microsoft Access 2007.
Источник