Symantec: Napadi za ActiveX za Microsoft Access će se intenzivirati

Jednostavan alat koji se koristi za hakiranje računala ažuriran je kako bi iskoristio nepopunjenu sigurnosnu ranjivost u Microsoftovom softveru, što bi moglo značiti da će se napadi pojačati prema prodavaču Symantec. Neosploit alat je jedan od mnogih na internetu koji se mogu koristiti manje tehničkih hakera za kompromitiranje strojeva. Symantec je priopćio da je na svojoj mreži internetskih senzora otkrio kako Neosploit može iskoristiti ranjivost otkrivenu početkom prošlog tjedna u programu Microsoft Access Access Database.

"Dodatna analiza ovih kompromisa na honeypot otkrila je da je eksploatiranje dodan u varijantu od Neosploit eksploatacije kit, vrlo vjerojatno će doći do većeg broja žrtava ", navodi se u priopćenju na savjetodavnom odboru tvrtke ThreatCon.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Microsoft hasn Još je zakrpao bug, a tvrtka je 8. srpnja objavila svoje zakrpe za mjesec dana. Ranjivost je unutar ActiveX kontrole Snapshot Viewer, koja pokreće gledatelja za izvješća programa Microsoft Access koja ne zahtijevaju samostalni softver za pristup.

Ranjivost predstavlja posebnu opasnost od trenutka kada je ActiveX kontrola digitalno potpisan od strane Microsofta, što znači da su osobe koje imaju konfiguraciju Internet Explorera povjeriti ActiveX kontroli s tim desi

Neke od web stranica koje su već hakirane s automatiziranim SQL injekcijskim napadima ranije ove godine, također predstavljaju Microsoft Acess napad, prema Symantecovom Sean Hittelu.

"Kao i kod većine ovih ActiveX napada, poslužuju se tradicionalnim web stranicama koje su same zrtve automatiziranih napada SQL injection", napisao je Hittel na Symantec forumu. "U prošlosti smo vidjeli da su vladine, trgovačke i hobi stranice podložne tim SQL injekcijskim napadima, a potom počinju posluživati ​​eksploatacije svakom od njihovih posjetitelja."

Problematični preglednik prati sve podržane verzije sustava Microsoft Office Access, osim Microsoft Pristup 2007, Microsoft je ponudio prijedloge u sigurnosnom savjetovanju kako bi spriječio napade dok se ne dostigne zakrpa.