Kada ce pandemija korona virusa stati
Cybercriminals iskorištavaju bug u softveru koji koristi Microsoftov program Access baze podataka u novom online napadu, upozorio je Microsoft u ponedjeljak.
Propust leži u Snapshot Viewer ActiveX kontroli, koji se isporučuje sa "svim podržanim verzijama programa Microsoft Office Access, osim Microsoft Access 2007" Microsoft je izjavio u sigurnosnom savjetu, objavljenom u ponedjeljak.
Microsoft je objavio nekoliko detalja o tome kako se bug zapravo iskorištava, ali je rekao da istražuje tekući računalni napad koji iskorištava problem. "Napad se čini da je ciljano, a ne široko rasprostranjen", napisao je Bill Sisk, glasnogovornik tvrtke Microsoft, u postavljanju bloga.
[Dodatna čitanja: Kako ukloniti zlonamjerni softver s vašeg Windows računala]Napadači pokušavaju privući žrtve na posebno izrađenu web stranicu koja pokušava pokrenuti kôd napada unutar Internet Explorera. Ubojica daje napadačima način pokretanja zlonamjernog softvera na žrtvinom stroju.
Microsoftov sigurnosni savjetnik nudi niz mogućih problema oko problema, ali tvrtka nije rekla kada namjerava popraviti temeljni bug.
"Potičemo korisnike koji su pogođeni da implementiraju ručne radove uključene u savjetodavnu mrežu, koju je Microsoft testirala", rekao je Sisk. "Iako ti radovi neće ispraviti temeljnu ranjivost, oni pomažu blokirati poznate napadačke vektore."
Snapshot Viewer korisnicima PC-a omogućuje pregled izvješća programa Microsoft Access bez potrebe za samim pokretanjem programa Access. Može se preuzeti kao samostalan softver.
Budući da je ranjiva ActiveX kontrola digitalno potpisana od strane Microsofta, neki korisnici mogu biti napadnuti čak i ako nisu instalirali kontrolu Snapshot Viewera. Žrtve koje su konfigurirale Internet Explorer da vjeruju Microsoftovom softveru mogu biti prisiljene da tiho preuzimaju buggy preglednika, a zatim se napadnu putem weba, rekao je Matthew Richard, direktor Verisignovog iDefense Rapid Response Teama.
Microsoft je napravio zajednički napor za zaključavanje u posljednjih pet godina, i zbog toga se hakeri sve više okreću softveru treće strane i ActiveX komponentama poput Snapshot Viewera kada traže greške.
U travnju su kriminalci počeli koristiti softver koji je uključivao napad koda za sedam ActiveX bugova, uključujući nedostatke u kontrole koje su napravili Microsoft, Citrix Systems, Hewlett-Packard, Sony i D-Link.
Ovo najnovije izdanje je "još jedan u dugoj liniji ActiveX bugova", rekao je Andrew Storms, sigurnosnih operacija s nCircle, putem instant poruke. "Neuobičajeno je vidjeti još jedan ActiveX problem."
Twitter upozorava na novi napad od krađe identiteta
Twittter je upozorio srijedu o novom krugu napada phishinga na društvenim medijima.
Adobe upozorava na čitač, Acrobat napad na divlje
Adobe upozorava na nultodnevni napad na svoj Reader i Acrobat softver.
Cyber ratovanje predstavlja pravi prijetnju, američki ministar obrane upozorava kako se SAD suočava sa dramatično povećanjem prijetnje od cyber napada i budući napad na kritičnu infrastrukturu zemlje mogao bi imati sličan učinak na terorističke napade 11. rujna 2001., kaže ministar obrane SAD-a Leon Panetta.
Sjedinjene Države su suočene s dramatično povećanom prijetnjom od cyber napada i budućih napada na ključna infrastruktura zemlje mogla bi imati sličan učinak na terorističke napade 11. rujna 2001., priopćio je prošlog tjedna američki ministar obrane.