Komponentit

Symantec: Microsoft Accessin ActiveX-hyökkäykset tehostavat

Deploying Symantec CSP with Microsoft System Center 2012 SP1's Configuration Manager

Deploying Symantec CSP with Microsoft System Center 2012 SP1's Configuration Manager
Anonim

Helppokäyttöinen työkalupakki, jota käytetään hakata tietokoneita, on nyt päivitetty hyödyntämään Microsoftin ohjelmistoon kuulumatonta tietoturvaheikkoutta, mikä saattaa merkitä Symantecin toimittajien mukaan hyökkäyksiä.

Neosploit-työkalu on yksi useista Internetistä, jota vähemmän tekniset hakkerit voivat käyttää kompromisseihin. Symantec totesi, että se on havainnut Internet-anturiverkostossaan, että Neosploit voi hyödyntää haavoittuvuutta, joka paljastui viime viikolla Microsoftin Access-tietokantaohjelmassa.

"Näiden honeypot-kompromisseiden analyysi on paljastanut, että hyödyntämistä on lisätty muunnokseen

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Microsoft on havainnut, että Neosploit-hyödyntäjäpakkaus on todennäköisesti suurempi uhrien joukossa. Vianetsintä on vielä korjattu, ja yritys julkaisi vain korjaustiedostot kuukauden 8. heinäkuuta. Haavoittuvuus on Snapshot Viewer ActiveX -ohjauksessa, joka käynnistää katseluohjelman Microsoft Access -raporteista, jotka eivät vaadi Access-ohjelmistoa itse.

Haavoittuvuus on erityinen vaara, koska Microsoft on allekirjoittanut aktiivisen ActiveX-hallinnan, mikä tarkoittaa, että ihmiset, joilla on Internet Explorerin konfiguroitu luottaa ActiveX-komponentteihin

Jotkin verkkosivut, jotka on jo hakattu automaattisilla SQL-hyökkäyksillä aiemmin tänä vuonna, ovat myös Symantecin Sean Hittelin mukaan Microsoft Acess -hyökkäys.

"Kuten useimmissa näistä ActiveX-hyökkäyksistä käy, niitä palvelevat perinteiset verkkosivustot, jotka ovat joutuneet automaattisesti automaattisten SQL-injektio-iskujen uhreiksi", Hittel kirjoitti Symantecin foorumilla. "Aiemmin olemme havainneet, että hallitus-, liike- ja harrastuskohteet ovat näiden SQL-injektio-iskujen uhreja ja aloittaneet sitten palvelemisen hyödyntämisen jokaiselle kävijälle."

Ongelmallinen katseluohjelma seuraa kaikkia Microsoft Office Accessin tukemia versioita, paitsi Microsoft Access 2007, Microsoft on tarjonnut suojausneuvontaa koskevia ehdotuksia estääkseen hyökkäykset, kunnes korjaustiedosto on saatavana.