Microsoft varoittaa uuden hyökkäyksen hyökkäyksestä

Cybercriminals hyödyntävät Microsoftin Access-tietokantaohjelmiston käyttämät ohjelmistot uuteen verkkohyökkäykseen, Microsoft varoitti maanantaina.

Tämä virhe esiintyy Snapshot Viewer ActiveX -ohjaimessa, joka toimitetaan "kaikki Microsoft Office Accessin tukemat versiot, lukuun ottamatta Microsoft Access 2007: tä".

Microsoft julkaisi joitain yksityiskohtia siitä, miten vika on todella hyödynnetty, mutta sanoi, että se tutkii meneillään olevaa tietokonehyökkäystä, joka hyödyntää ongelman. "Hyökkäys näyttäisi kohdistetuksi, eikä laajalle levinnyt", kirjoitti blogikirjoituksen Microsoftin edustaja Bill Sisk.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Hyökkääjät yrittävät houkutella uhreja erikoiskäsiteltyyn Web-sivulle, joka yrittää suorittaa hyökkäyskoodin Internet Explorerissa. Virustorjunta antaa hyökkääjille keinon käyttää haittaohjelmia uhrin koneeseen.

Microsoftin turvallisuusneuvonta tarjoaa useita mahdollisia ongelmatilanteita, mutta yhtiö ei ole sanonut, milloin se aikoo korjata taustalla olevan vian.

"Kannustamme kyseisiä asiakkaita toteuttamaan neuvoa-antavan käsikirjoituksen, jonka Microsoft on testannut", Sisk sanoi. "Vaikka nämä työympäristöt eivät korjaa taustalla olevaa haavoittuvuutta, ne auttavat estämään tunnettuja hyökkäysvektoreita."

Snapshot Viewer antaa PC: n käyttäjät näkevän Microsoft Access -raportin tarvitsematta käyttää itse Access-ohjelmistoa. Se voidaan ladata itsenäisenä ohjelmistona.

Koska haavoittuva ActiveX-ohjaus on Microsoftin allekirjoittama digitaalisesti, jotkut käyttäjät voivat hyökätä, vaikka he eivät ole asentaneet Snapshot Viewer -ohjausta. Uhrit, jotka ovat määrittäneet Internet Explorerin luottamuksen Microsoft-ohjelmistoihin, saattavat joutua hiljalleen lataamaan bugisen katsojan ja sitten hyökkäämään verkon kautta, sanoo Verisignin iDefense Rapid Response Teamin johtaja Matthew Richard.

Microsoft on tehnyt yhteistoiminnan lukituksen alhaalla sen ydinpohjaisen Windows-käyttöjärjestelmän viimeisten viiden vuoden aikana, ja sen seurauksena hakkerit ovat yhä enemmän siirtyneet kolmannen osapuolen ohjelmistoihin ja ActiveX-komponentteihin kuten Snapshot Viewer -ohjelmaan etsiessään vikoja.

Huhtikuussa rikolliset alkoivat käyttää ohjelmistoja, koodia, joka sisältää Microsoftin, Citrix Systemsin, Hewlett-Packardin, Sony: n ja D-Linkin hallintatoimenpiteitä.

Tämä viimeisin numero on "toinen ActiveX-bugien pitkä rivi", sanoo Andrew Storms, turvaoperaatioita nCirclen kautta pikaviestillä. "On outoa nähdä toinen ActiveX-ongelma."