Ασφάλεια

ένα σφάλμα στο λογισμικό που χρησιμοποιείται από το πρόγραμμα βάσης δεδομένων Access της Microsoft σε μια νέα επιγραμμική επίθεση, η Microsoft προειδοποίησε τη Δευτέρα.

Το ελάττωμα βρίσκεται στον έλεγχο Snapshot Viewer ActiveX, ο οποίος συνοδεύεται από "όλες τις υποστηριζόμενες εκδόσεις της Microsoft Access εκτός από την Microsoft Access 2007" Η Microsoft δημοσίευσε τη Δευτέρα σε μια συμβουλευτική για την ασφάλεια.

Η Microsoft κυκλοφόρησε λίγες λεπτομέρειες σχετικά με τον τρόπο εκμετάλλευσης του σφάλματος, αλλά δήλωσε ότι διερευνά μια συνεχιζόμενη επίθεση υπολογιστή που εκμεταλλεύεται το πρόβλημα. "Η επίθεση φαίνεται να είναι στοχευμένη και όχι ευρέως διαδεδομένη", έγραψε ο Μπιλ Σισκ, εκπρόσωπος της Microsoft, σε ένα blog posting.

[Περισσότερες πληροφορίες: Πώς να αφαιρέσετε τα κακόβουλα προγράμματα από τον υπολογιστή σας των Windows]

Οι επιτιθέμενοι προσπαθούν να προσελκύσουν τα θύματα σε μια ειδικά σχεδιασμένη ιστοσελίδα που προσπαθεί να εκτελέσει τον κώδικα επίθεσης στον Internet Explorer. Το σφάλμα δίνει στους επιτιθέμενους έναν τρόπο να εκτελέσουν το κακόβουλο λογισμικό τους στο μηχάνημα του θύματος.

Η συμβουλή ασφαλείας της Microsoft προσφέρει μια σειρά πιθανών εργασιών για το πρόβλημα, αλλά η εταιρεία δεν έχει πει πότε σχεδιάζει να διορθώσει το υποκείμενο bug.

"Ενθαρρύνουμε τους επηρεαζόμενους πελάτες να εφαρμόσουν τα εγχειρίδια εργασίας που περιλαμβάνονται στο συμβουλευτικό έργο, τα οποία έχει δοκιμάσει η Microsoft", δήλωσε ο Sisk. "Παρόλο που αυτά τα work-arounds δεν διορθώνουν την υποκείμενη ευπάθεια, βοηθούν στην παρεμπόδιση γνωστών φορέων επίθεσης."

Το Snapshot Viewer επιτρέπει στους χρήστες PC να προβάλλουν μια αναφορά της Microsoft Access χωρίς να χρειάζεται να εκτελούν το ίδιο το λογισμικό Access. Μπορεί να μεταφορτωθεί ως αυτόνομο λογισμικό.

Επειδή το ευπαθές στοιχείο ελέγχου ActiveX είναι ψηφιακά υπογεγραμμένο από τη Microsoft, ορισμένοι χρήστες ενδέχεται να επιτεθούν ακόμη και αν δεν έχουν εγκαταστήσει τον έλεγχο του Snapshot Viewer. Τα θύματα που έχουν ρυθμίσει τον Internet Explorer να εμπιστεύονται το λογισμικό της Microsoft θα μπορούσαν να αναγκαστούν να κατεβάσουν σιωπηλά το πρόγραμμα προβολής buggy και στη συνέχεια να επιτεθούν μέσω του Web, δήλωσε ο Matthew Richard, διευθυντής της ομάδας Rapid Response iDefense της Verisign.

Η Microsoft έχει καταβάλει συντονισμένη προσπάθεια το βασικό λειτουργικό σύστημα των Windows τα τελευταία πέντε χρόνια και ως εκ τούτου οι χάκερ έχουν στραφεί όλο και περισσότερο σε λογισμικά και στοιχεία ActiveX όπως το Snapshot Viewer όταν ψάχνουν για σφάλματα.

Τον Απρίλιο, οι εγκληματίες άρχισαν να χρησιμοποιούν λογισμικό που περιείχε επίθεση κωδικοποίηση για επτά λειτουργικά σφάλματα ActiveX, συμπεριλαμβανομένων ελαττωμάτων σε στοιχεία ελέγχου της Microsoft, της Citrix Systems, της Hewlett-Packard, της Sony και της D-Link.

Αυτό το τελευταίο τεύχος είναι "άλλο στην μακρά σειρά σφαλμάτων ActiveX", δήλωσε ο Andrew Storms, διευθυντής των λειτουργιών ασφαλείας με nCircle, μέσω άμεσου μηνύματος. "Είναι απογοητευτικό να δούμε ένα ακόμα πρόβλημα ActiveX."