Microsoft advarer om nytt tilgangsangrep

Cyberkriminelle utnytter En feil i programvare som brukes av Microsofts Access-databaseprogram i et nytt onlineangrep, varslet Microsoft mandag.

Feilen ligger i ActiveX-kontrollen for stillbildevisning, som leveres med "alle støttede versjoner av Microsoft Office Access, unntatt Microsoft Access 2007," Microsoft utgitt i en sikkerhetsrådgivende, publisert mandag.

Microsoft ga noen detaljer om hvordan feilen faktisk blir utnyttet, men sa at den undersøker et pågående datangangrep som utnytter problemet. "Angrepet ser ut til å være målrettet, og ikke utbredt," skrev Bill Sisk, en talsmann for Microsoft, i en blogginnlegg.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

Angrepere prøver å lokke ofre for en spesialdesignet nettside som prøver å kjøre angrepskoden i Internet Explorer. Feilen gir angriperne muligheten til å kjøre sin ondsinnede programvare på offerets maskin.

Microsofts sikkerhetsrådgiver tilbyr en rekke mulige arbeidsoppgaver for problemet, men selskapet har ikke sagt når den planlegger å fikse den underliggende feilen.

"Vi oppfordrer berørte kunder til å implementere de manuelle arbeidene som er inkludert i Advisory, som Microsoft har testet," sa Sisk. "Selv om disse arbeidene ikke korrigerer det underliggende sikkerhetsproblemet, bidrar de til å blokkere kjente angrepsvektorer."

Stillbildevisningsprogrammet lar PC-brukere vise en Microsoft Access-rapport uten å måtte kjøre Access-programvaren selv. Den kan lastes ned som frittstående programvare.

Fordi den sårbare ActiveX-kontrollen er digitalt signert av Microsoft, kan noen brukere bli angrepet, selv om de ikke har installert kontrollen for stillbildevisning. Ofre som har konfigurert Internet Explorer til å stole på Microsoft-programvare, kan bli tvunget til å laste ned buggyviseren og deretter bli angrepet via nettet, sier Matthew Richard, direktør for Verisigns iDefense Rapid Response Team.

Microsoft har gjort en felles innsats for å låse ned sitt kjente Windows-operativsystem de siste fem årene, og som et resultat har hackere i økende grad blitt til tredjeparts programvare og ActiveX-komponenter som Snapshot Viewer når de leter etter feil.

I april begynte kriminelle å bruke programvare som inkluderte angrep kode for syv ActiveX-feil, inkludert feil i kontroller laget av Microsoft, Citrix Systems, Hewlett-Packard, Sony og D-Link.

Dette siste problemet er "en annen i lang rekke ActiveX-feil", sa Andrew Storms, direktør av sikkerhetsoperasjoner med nCircle, via direktemeldinger. "Det er nedslående å se enda et ActiveX-problem."