Symantec: Microsoft Access ActiveX Attacks תגבר

ערכת כלים קלה לשימוש המשמשת לפריצת מחשבים התעדכנה כעת כדי לנצל פגיעות אבטחה לא מתואמת בתוכנה של מיקרוסופט, דבר שעלול לגרום להתקפות להחריף, על פי חברת סימנטק. ערכת כלים Neosploit הוא אחד מתוך כמה באינטרנט, כי ניתן להשתמש על ידי האקרים פחות טכנית למכונות פשרה. סימנטק אמרה כי היא זיהתה ברשת של חיישני האינטרנט כי Neosploit יכול לנצל את הפגיעות שהתגלתה בתחילת השבוע שעבר בתוכנית מסד הנתונים של Microsoft Access.

"ניתוח נוסף של פשרות אלה honeypot גילה כי לנצל נוספה וריאנט של ערכת הניצול של Neosploit, קרוב לוודאי שהיא תגיע למספר גדול יותר של קורבנות ", על פי רשומה במועצה המייעצת של ThreatCon.

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

Microsoft hasn עדיין לא תוקנו את הבאג, והחברה הוציאה את התיקונים שלה לחודש יולי ב -8 ביולי. הפגיעות נמצאת בפקד ActiveX Viewer של Snapshot Viewer, שמפעיל צופה עבור דוחות Microsoft Access שאינם דורשים להפעיל את תוכנת Access עצמה.

הפגיעות מהווה סכנה מיוחדת מאחר שפקודת ה- ActiveX חתומה דיגיטלית על-ידי Microsoft, כלומר, אנשים שיש להם את Internet Explorer מוגדר כדי לסמוך על פקדי ActiveX עם אותו desi gnation יפעיל אותו באופן אוטומטי אם ייתקל בדף אינטרנט.

חלק מדפי האינטרנט שכבר נפרצו עם התקפות הזרקת SQL אוטומטיות בתחילת השנה גם מארחים את ההתקפה של Microsoft Acess, על פי סימנטק של סימנטק. "כמו במקרה של רוב התקפות ה- ActiveX הללו, הן מוגשות על ידי אתרי אינטרנט מסורתיים שנפלו קורבן להתקפות אוטומטיות של הזרקת SQL", כתב היטל בפורום סימנטק. "בעבר, ראינו אתרים ממשלתיים, מסחריים ותחביבים נופלים קורבן להתקפות הזרקת SQL הללו, ולאחר מכן מתחילים לשרת את כל המבקרים שלהם".

הצופה הבעייתי מלווה את כל הגירסאות הנתמכות של Microsoft Office Access, למעט Microsoft Access 2007,

Microsoft הציעה הצעות בייעוץ אבטחה כדי למנוע התקפות עד לקבלת תיקון.