Microsoft מזהיר מפני התקפת גישה חדשה

פושעי אינטרנט מנצלים באג תוקף בתוכנת מסד הנתונים Access של מיקרוסופט בהתקפה מקוונת חדשה, הזהירה מיקרוסופט ביום שני.

הפגם טמון בפקד ActiveX Viewer של Snapshot Viewer, אשר כולל את "כל הגירסאות הנתמכות של Microsoft Office Access למעט Microsoft Access 2007" מיקרוסופט פרסמה כמה פרטים על האופן שבו ניצל את הבאג בפועל, אך אמרה כי היא חוקרת התקפת מחשב מתמשכת המנצלת את הבעיה. "ההתקפה נראית כמכוונת ולא נפוצה", כתב ביל סיסק, דובר של מיקרוסופט, בבלוג שפורסם בבלוג.

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

תוקפים מנסים לפתות קורבנות לדף אינטרנט בעל מבנה מיוחד המנסה להפעיל את קוד ההתקפה בתוך Internet Explorer. הבאג מעניק לתוקפים דרך להריץ את התוכנות הזדוניות שלהם במחשב של הקורבן.

יידוע האבטחה של מיקרוסופט מציע מספר בעיות אפשריות לפתרון הבעיה, אך החברה לא אמרה מתי היא מתכננת לתקן את הבאג הבסיסי. <

"אנו מעודדים לקוחות מושפעים ליישם את העבודות הידניות הכלולות בייעוץ, שאותו בדקה מיקרוסופט", אמר סיסק. "למרות שסביבות עבודה אלה לא יתקנו את הפגיעות הבסיסית, הן יסייעו לחסום את דרכי ההתקפה הידועות".

Snapshot Viewer מאפשר למשתמשי מחשב להציג דוח של Microsoft Access מבלי להפעיל את תוכנת Access עצמה. ניתן להוריד אותו כתוכנה עצמאית.

מכיוון שפקד ActiveX הפגיע חתום דיגיטלית על-ידי Microsoft, ניתן היה לתקוף משתמשים מסוימים גם אם הם לא התקינו את בקרת Snapshot Viewer. קורבנות אשר הגדירו את Internet Explorer לבטוח בתוכנות מיקרוסופט, עלולים להיאלץ להוריד את הצופה של באגי בשקט ולהתקוף אותו באינטרנט, אמר מתיו ריצ'רד, מנהל צוות התגובה המהיר של Verisign.

מיקרוסופט עשתה מאמץ מרוכז לנעול מערכת ההפעלה Windows הליבה שלה בחמש השנים האחרונות, וכתוצאה מכך, האקרים הפכו יותר ויותר תוכנות צד שלישי רכיבי ActiveX כמו Snapshot Viewer כאשר מחפשים באגים.

בחודש אפריל, פושעים החלו להשתמש בתוכנה שכללה התקפה קוד עבור שבעה באגים ActiveX, כולל פגמים בבקרות שנעשו על ידי מיקרוסופט, Citrix Systems, Hewlett-Packard, Sony ו- D-Link.

בעיה זו האחרונה היא "עוד בשורה ארוכה של באגים ActiveX", אמר אנדרו סטורמס, במאי של פעולות אבטחה עם nCircle, באמצעות הודעה מיידית. "זה מייאש לראות עוד בעיה של ActiveX"