A Microsoft figyelmeztet az új hozzáférési támadásra

A számítógépes bűnözők kihasználják egy hiba a Microsoft Access adatbázis programban használt szoftverben egy új online támadásban, a Microsoft hétfőn figyelmeztetett.

A hiba a Snapshot Viewer ActiveX vezérlőjében található, amely "a Microsoft Access 2007 összes támogatott verziója" A Microsoft nyilvánosságra hozta egy biztonsági tanácsadást, amelyet hétfőn tett közzé.

A Microsoft néhány részletet adott ki arról, hogy a hibát ténylegesen kihasználják, de azt állítja, hogy egy folyamatos számítógépes támadást vizsgál, amely kihasználja a problémát. "A támadás úgy tűnik célzottnak és nem széles körben elterjedtnek" írta Bill Sisk, a Microsoft szóvivője egy blogbejegyzésben.

[További olvasmány: Hogyan távolítsunk el rosszindulatú programokat a Windows számítógépéről]

A támadók megpróbálják elkábítani az áldozatok egy speciálisan kialakított weboldalra, amely megpróbálja futtatni a támadáskódot az Internet Explorerben. A hiba a támadók számára lehetővé teszi a rosszindulatú szoftverek futtatását az áldozat gépén.

A Microsoft Biztonsági Tanácsadója számos lehetséges munkát kínál a probléma miatt, de a vállalat nem szólt, amikor meg akarja javítani a mögöttes hibát.

"Az érintett ügyfeleket arra ösztönözzük, hogy valósítsák meg a Microsoft által tesztelt tanácsadási kézikönyv részét képező munkákat" - mondta Sisk. "Bár ezek a munkaterületek nem javítják az alapul szolgáló biztonsági rést, segítenek az ismert támadási vektorok blokkolásában."

A Snapshot Viewer lehetővé teszi a PC felhasználók számára a Microsoft Access jelentés megtekintését anélkül, hogy maga az Access szoftvert futtatná. Ez önálló szoftverként is letölthető.

Mivel a kiszolgáltatott ActiveX-vezérlőt a Microsoft digitálisan aláírta, egyes felhasználókat akkor is megtámadhatják, ha még nem telepítették a Snapshot Viewer vezérlőt. Azok az áldozatok, akik úgy állították be az Internet Explorer-t, hogy megbízzanak a Microsoft szoftverben, kénytelenek lesznek a buggy megjelenítő csendes letöltésére, majd megtámadni az interneten keresztül - mondta Matthew Richard, a Verisign iDefense Rapid Response Team igazgatója.

A Microsoft összehangolta erőfeszítéseit az elmúlt öt évben a legfontosabb Windows operációs rendszere, és ennek eredményeként a hackerek egyre inkább harmadik féltől származó szoftverekre és az ActiveX-összetevőkre, például Snapshot Viewerre fordultak, amikor hibákat kerestek.

Áprilisban a bűnözők olyan szoftvereket kezdtek el használni, kódot a hét ActiveX-hibának, beleértve a Microsoft, a Citrix Systems, a Hewlett-Packard, a Sony és a D-Link által végrehajtott ellenőrzések hibáit.

Ez a legújabb kiadás "egy másik az ActiveX-hibák hosszú sorában" - mondta Andrew Storms a nCircle biztonsági műveletek azonnali üzenet útján. "Megdöbbentő látni egy másik ActiveX-problémát."