Microsoft Warns ng Bagong Access Attack

Cybercriminals ay exploiting Ang bug sa software na ginagamit ng Microsoft's Access database program sa isang bagong pag-atake sa online, binabalaan ng Lunes ang Lunes.

Ang kapintasan ay nakasalalay sa kontrol ng Snapshot Viewer ActiveX, na nagdadala ng "lahat ng sinusuportahang bersyon ng Access sa Microsoft Office maliban sa Microsoft Access 2007" Sinabi ng Microsoft sa isang advisory ng seguridad, na inilathala ng Lunes.

Inilabas ng Microsoft ang ilang mga detalye kung paano ang bug ay aktwal na pinagsamantalahan, ngunit sinabi na ito ay sinisiyasat ang isang patuloy na atake sa computer na tumatagal ng bentahe ng problema. "Ang pag-atake ay lilitaw upang ma-target, at hindi kalat na kalat," sinulat ni Bill Sisk, isang tagapagsalita ng Microsoft, sa isang blog post.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

ang mga biktima sa isang espesyal na ginawa Web page na sumusubok na patakbuhin ang code sa pag-atake sa loob ng Internet Explorer. Ang bug ay nagbibigay sa mga attackers ng isang paraan upang patakbuhin ang kanilang mga malisyosong software sa makina ng biktima.

Ang Security Advisory ng Microsoft ay nag-aalok ng isang bilang ng mga posibleng work-arounds para sa problema, ngunit ang kumpanya ay hindi sinabi kapag ito ay plano upang ayusin ang pinagbabatayan bug.

"Hinihikayat namin ang mga apektadong customer na ipatupad ang mga manual work-around na kasama sa Advisory, na sinubok ng Microsoft," sabi ni Sisk. "Kahit na ang mga work-arounds ay hindi maitama ang pinagbabatayan na kahinaan, tinutulungan nila ang pag-block ng mga kilalang vectors ng pag-atake."

Snapshot Viewer ay nagbibigay-daan sa mga gumagamit ng PC na tingnan ang ulat ng Microsoft Access nang hindi kinakailangang patakbuhin ang Access software mismo. Maaaring ma-download bilang isang stand-alone na software.

Dahil ang kontrol ng ActiveX control ay naka-sign digital sa pamamagitan ng Microsoft, ang ilang mga gumagamit ay maaaring maatake kahit na hindi nila na-install ang kontrol ng Snapshot Viewer. Ang mga biktima na nag-configure ng Internet Explorer na pinagkakatiwalaan ang software ng Microsoft ay maaaring sapilitang tahimik na i-download ang buggy viewer at pagkatapos ay masalakay sa pamamagitan ng Web, sinabi ni Matthew Richard, direktor ng iDefense Rapid Response Team ng Verisign.

down na ang pangunahing operating system ng Windows sa loob ng nakaraang limang taon at, bilang isang resulta, ang mga hacker ay lalong lumiliko sa software na third-party at mga elementong ActiveX tulad ng Snapshot Viewer kapag naghahanap ng mga bug.

Noong Abril, nagsimula ang mga kriminal na magsagawa ng software na kasama ang atake code para sa pitong ActiveX bug, kabilang ang mga kakulangan sa mga kontrol na ginawa ng Microsoft, Citrix Systems, Hewlett-Packard, Sony at D-Link.

Ang pinakabagong isyu na ito ay "isa pa sa mahabang linya ng ActiveX bug," sabi ni Andrew Storms, director ng mga pagpapatakbo ng seguridad sa nCircle, sa pamamagitan ng instant message. "Nakapagpapahina na upang makita pa ang isa pang problema sa ActiveX."