Los hackers aprovechan un punto débil de 'Acces' para entrar en otros sistemas

La empresa antivirus de Panda Security, PandaLabs, ha descubierto un 'punto débil' en la aplicación para bases de datos Acces, utilizada por ciberdelincuentes para distribuir el sistema Keylogger.DB, diseñado para robar datos confidenciales de los usuarios mediante la captura de las pulsaciones de teclado, según informó hoy la compañía en un comunicado.

Se trata de un problema de seguridad similar al descubierto hace unos meses, que fue denominado como CVE-2007-6026. La nueva vulnerabilidad afecta a la misma librería (msjet40.dll), pero en otro punto. La forma de ejecutarlo es a través de archivos Acces (.mdb) "maliciosamente construidos", en los que está el código dañino.

La empresa recomienda no abrir archivos sospechosos que puedan recibirse o ser descargados de Internet, así como mantener las soluciones de seguridad actualizadas, ya que hasta el momento no existe ningún parche disponible para solucionar la vulnerabilidad mencionada.

"Cada vez que aparece una vulnerabilidad de este tipo, los criminales de Internet tratan de aprovecharla al máximo. Por ello es de esperar que rápidamente comiencen a circular ficheros de Acces maliciosos que contengan no solamente al troyano mencionado, sino cualquier otro tipo de amenaza", dijo el director técnico de PandaLabs, Luis Corrons.