Symantec: ataki ActiveX Microsoft Access będą się zwiększać

Łatwy w użyciu zestaw narzędzi służący do hakowania komputerów został zaktualizowany w celu wykorzystania niezałatanej luki w zabezpieczeniach oprogramowania Microsoftu, co może oznaczać, że ataki będą się nasilać, zgodnie z informacjami dostarczonymi przez firmę Symantec.

Zestaw narzędzi Neosploit jest jednym z wielu w Internecie, z którego mogą korzystać mniej techniczni hakerzy w celu złamania zabezpieczeń komputerów. Firma Symantec stwierdziła, że ​​wykryła w sieci czujników internetowych, że Neosploit może wykorzystać lukę ujawnioną na początku zeszłego tygodnia w programie bazy danych Microsoft Access.

"Dalsza analiza tych luk w honeypotach ujawniła, że ​​exploit został dodany do wariantu z zestawu exploitów Neosploit, najprawdopodobniej dotrze on do większej liczby ofiar ", zgodnie z wpisem na temat firmy doradczej ThreatCon.

[Dalsze informacje: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Microsoft hasn Naprawiono błąd, a firma właśnie wydała łatki na miesiąc 8 lipca. Luka ta znajduje się w kontrolce ActiveX Snapshot Viewer, która uruchamia przeglądarkę dla raportów Microsoft Access, która nie wymaga działania samego oprogramowania Access.

Ta luka stanowi szczególne zagrożenie, ponieważ formant ActiveX jest cyfrowo podpisywany przez firmę Microsoft, co oznacza, że ​​osoby, które mają program Internet Explorer skonfigurowany do ufania formantom ActiveX w tym desi gnation uruchomiłby go automatycznie, gdyby został napotkany na stronie internetowej.

Niektóre strony internetowe, które zostały już zaatakowane za pomocą automatycznych ataków SQL injection na początku tego roku, są również hostowane przez atak Microsoftu, według Seana Hittela z firmy Symantec.

"Podobnie jak w przypadku większości z tych ataków ActiveX, serwery te są obsługiwane przez tradycyjne witryny sieci Web, które same padły ofiarą ataków automatycznych z iniekcją SQL" - napisał Hittel na forum firmy Symantec. "W przeszłości obserwowaliśmy witryny rządowe, komercyjne i hobbystyczne, które padły ofiarą ataków SQL injection, a następnie zaczęły udostępniać exploity wszystkim odwiedzającym."

Problematyczna przeglądarka towarzyszy wszystkim obsługiwanym wersjom Microsoft Office Access z wyjątkiem Microsoft Access 2007, Microsoft zaproponował porady w zakresie bezpieczeństwa, aby zapobiec atakom, dopóki łata nie będzie dostępna.