Si tratta di un problema di sicurezza, simile a quello scoperto qualche mese fa, denominato CVE-2007-6026, che colpisce la medesima libreria msjet40.dll, ma in un altro punto.
La situazione è aggravata dal fatto che i cyber-criminali utilizzano queste falle per installare malware silenzioso sui computer. In questo caso, Panda Security ha rilevato che la vulnerabilità è usata per diffondere il pericoloso Trojan Keylogger.DB, progettato per rubare dati confidenziali degli utenti attraverso il recupero della battitura sulla tastiera.
Questa falla di sicurezza è sfruttata attraverso file pericolosi di Access (.mdb), costruiti appositamente, contenenti il codice maligno.
Luis Corrons, direttore tecnico dei laboratori di Panda Security afferma “ogni volta che compare una vulnerabilità di questo genere, i cyber-criminali cercano di trarne il maggiore vantaggio. Ci sarà, quindi, la possibilità che vengano diffusi numerosi file di Access che non solo contengono il Trojan, ma anche altri tipi di minacce.”
Per non cadere vittime di questo problema di sicurezza, Panda Security consiglia agli utenti di non aprire file sospetti – ricevuti o scaricati da Internet – e di aggiornare le soluzioni di protezione, soprattutto fino a quando non sarà disponibile una patch per risolvere questa vulnerabilità.