Microsoft ostrzega przed nowym atakiem dostępu

Cyberprzestępcy wykorzystują błąd w oprogramowaniu używanym przez program bazodanowy Microsoft Access w nowym ataku online, Microsoft ostrzegł w poniedziałek.

Luka tkwi w kontrolce ActiveX Snapshot Viewer, która jest dostarczana z "wszystkimi obsługiwanymi wersjami Microsoft Office Access z wyjątkiem Microsoft Access 2007", Microsoft powiedział w raporcie bezpieczeństwa, opublikowanym w poniedziałek.

Microsoft opublikował kilka szczegółów na temat tego, w jaki sposób błąd jest aktualnie wykorzystywany, ale powiedział, że bada trwający atak komputerowy, który wykorzystuje ten problem. "Atak wydaje się być ukierunkowany i nie jest rozpowszechniony" - napisał Bill Sisk, rzecznik Microsoftu w poście na blogu.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Atakujący próbują przywabić ofiarom specjalnie spreparowanej strony internetowej, która próbuje uruchomić kod ataku w Internet Explorerze. Błąd daje napastnikom sposób na uruchomienie złośliwego oprogramowania na komputerze ofiary.

Microsoft Security Advisory oferuje wiele możliwych obejść problem, ale firma nie powiedziała, kiedy planuje naprawić podstawowy błąd.

"Zachęcamy klientów, których dotyczy problem, do wdrożenia ręcznego obejścia zawartego w Poradniku, który Microsoft przetestował", powiedział Sisk. "Chociaż te obejścia nie poprawią podstawowej luki w zabezpieczeniach, pomagają blokować znane wektory ataku."

Przeglądarka Snapshot Viewer pozwala użytkownikom komputerów przeglądać raporty Microsoft Access bez konieczności uruchamiania samego oprogramowania Access. Można go pobrać jako samodzielne oprogramowanie.

Ponieważ wrażliwy formant ActiveX jest cyfrowo podpisany przez Microsoft, niektórzy użytkownicy mogą zostać zaatakowani, nawet jeśli nie zainstalowali kontrolki Snapshot Viewer. Ofiary, które skonfigurowały Internet Explorera, aby zaufać oprogramowaniu Microsoft, mogą zostać zmuszone do cichego pobrania przeglądarki błędu, a następnie zostaną zaatakowane przez Internet, powiedział Matthew Richard, dyrektor zespołu iDefense Rapid Response Team firmy Verisign.

Microsoft podjął skoordynowany wysiłek w ciągu ostatniego pięciolecia jego podstawowy system operacyjny Windows, w wyniku którego hakerzy coraz częściej sięgali po oprogramowanie innych firm i komponenty ActiveX, takie jak Snapshot Viewer, szukając błędów.

W kwietniu przestępcy zaczęli używać oprogramowania, które zawierało atak kod dla siedmiu błędów ActiveX, w tym wad kontrolnych firmy Microsoft, Citrix Systems, Hewlett-Packard, Sony i D-Link.

Ten najnowszy numer "jest kolejnym z wielu błędów ActiveX", powiedział Andrew Storms, dyrektor operacji bezpieczeństwa z nCircle, za pośrednictwem wiadomości błyskawicznych. "To przygnębiające widzieć kolejny problem ActiveX."