Microsoft предупреждает о новой атаке доступа

Киберпреступники используют ошибка в программном обеспечении, используемом программой базы данных Microsoft Access в новой онлайн-атаке. Microsoft предупредила в понедельник.

Недостаток лежит в элементе управления ActiveX Snapshot Viewer, который поставляется со всеми поддерживаемыми версиями Microsoft Office Access, кроме Microsoft Access 2007, Microsoft сообщила в своем уведомлении о безопасности, опубликованном в понедельник.

Microsoft опубликовала несколько подробностей о том, как эта ошибка используется, но сказал, что она исследует текущую компьютерную атаку, которая использует эту проблему. «Атака, похоже, таргетирована и не широко распространена», - написал Билл Сиск, представитель Microsoft, в блоге.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

Атакующие пытаются заманить жертвы на специально созданной веб-странице, которая пытается запустить код атаки в Internet Explorer. Эта ошибка дает злоумышленникам возможность запускать их вредоносное ПО на машине жертвы.

Microsoft Security Advisory предлагает ряд возможных проблем для этой проблемы, но компания не сказала, когда планирует исправить базовую ошибку.

«Мы призываем затронутых клиентов внедрить руководство, включенное в консультацию, которую Microsoft проверила, - сказал Сиск. «Несмотря на то, что эти действия не исправляют уязвимость, они помогают блокировать известные векторы атак».

Snapshot Viewer позволяет пользователям ПК просматривать отчет Microsoft Access без необходимости запуска самого программного обеспечения Access. Его можно загрузить как автономное программное обеспечение.

Поскольку уязвимый элемент управления ActiveX имеет цифровую подпись Microsoft, некоторые пользователи могут быть атакованы, даже если они не установили элемент управления Snapshot Viewer. Пострадавшие, настроившие Internet Explorer на доверие к программному обеспечению Microsoft, могут быть вынуждены без проблем загружать багги-зрителя, а затем атаковать через Интернет, сказал Мэтью Ричард, директор команды Verisign iDefense Rapid Response Team.

Microsoft предприняла совместные усилия по блокировке в течение последних пяти лет работала над своей основной операционной системой Windows, и в результате хакеры все чаще обращались к стороннему программному обеспечению и компонентам ActiveX, таким как Snapshot Viewer, при поиске ошибок.

В апреле преступники начали использовать программное обеспечение, которое включало атаку код для семи ошибок ActiveX, включая ошибки в элементах управления, выпущенных Microsoft, Citrix Systems, Hewlett-Packard, Sony и D-Link.

Эта последняя проблема - «другая в длинной строке ошибок ActiveX», - сказал Эндрю Стормс, директор операций безопасности с помощью nCircle через мгновенное сообщение. «Неприятно видеть еще одну проблему ActiveX».