Deploying Symantec CSP with Microsoft System Center 2012 SP1's Configuration Manager
Helppokäyttöinen työkalupakki, jota käytetään hakata tietokoneita, on nyt päivitetty hyödyntämään Microsoftin ohjelmistoon kuulumatonta tietoturvaheikkoutta, mikä saattaa merkitä Symantecin toimittajien mukaan hyökkäyksiä.
Neosploit-työkalu on yksi useista Internetistä, jota vähemmän tekniset hakkerit voivat käyttää kompromisseihin. Symantec totesi, että se on havainnut Internet-anturiverkostossaan, että Neosploit voi hyödyntää haavoittuvuutta, joka paljastui viime viikolla Microsoftin Access-tietokantaohjelmassa.
"Näiden honeypot-kompromisseiden analyysi on paljastanut, että hyödyntämistä on lisätty muunnokseen
[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]Microsoft on havainnut, että Neosploit-hyödyntäjäpakkaus on todennäköisesti suurempi uhrien joukossa. Vianetsintä on vielä korjattu, ja yritys julkaisi vain korjaustiedostot kuukauden 8. heinäkuuta. Haavoittuvuus on Snapshot Viewer ActiveX -ohjauksessa, joka käynnistää katseluohjelman Microsoft Access -raporteista, jotka eivät vaadi Access-ohjelmistoa itse.
Haavoittuvuus on erityinen vaara, koska Microsoft on allekirjoittanut aktiivisen ActiveX-hallinnan, mikä tarkoittaa, että ihmiset, joilla on Internet Explorerin konfiguroitu luottaa ActiveX-komponentteihin
Jotkin verkkosivut, jotka on jo hakattu automaattisilla SQL-hyökkäyksillä aiemmin tänä vuonna, ovat myös Symantecin Sean Hittelin mukaan Microsoft Acess -hyökkäys.
"Kuten useimmissa näistä ActiveX-hyökkäyksistä käy, niitä palvelevat perinteiset verkkosivustot, jotka ovat joutuneet automaattisesti automaattisten SQL-injektio-iskujen uhreiksi", Hittel kirjoitti Symantecin foorumilla. "Aiemmin olemme havainneet, että hallitus-, liike- ja harrastuskohteet ovat näiden SQL-injektio-iskujen uhreja ja aloittaneet sitten palvelemisen hyödyntämisen jokaiselle kävijälle."
Ongelmallinen katseluohjelma seuraa kaikkia Microsoft Office Accessin tukemia versioita, paitsi Microsoft Access 2007, Microsoft on tarjonnut suojausneuvontaa koskevia ehdotuksia estääkseen hyökkäykset, kunnes korjaustiedosto on saatavana.
Microsoftin Afrikan presidentti käsittelee Accessin
Tarina "Microsoftin Afrikan presidentti käsittelee pääsyongelmia" käytetään sekava sanamuoto kuvaamaan teoreettista vaihtoa ...
Samsung tarjoaa Mobile Accessin Oracleille, muille ohjelmille
Samsung tekee suuren sijoituksen parempaan kohdentamiseen yrityksille, joilla on matkapuhelimia ja palveluita.
Uudet päivitykset tehostavat sähköposti-, kalenteri- ja henkilösovelluksia Windows 8: ssa
Päihitti Windows 8: n esiasennettujen ihmisten, kalenterin , ja Mail-sovellukset? Uusi päivityskokoelma pyrkii hillitsemään huolenaiheita ja tekemään sovellukset entistä selkeämmäksi.