Microsoft waarschuwt voor nieuwe toegangsaanval

Cybercriminelen maken misbruik van een bug in software die wordt gebruikt door het Microsoft Access-databaseprogramma bij een nieuwe online aanval, waarschuwde Microsoft maandag.

Het probleem zit in het Snapshot Viewer ActiveX-besturingselement, dat wordt geleverd met "alle ondersteunde versies van Microsoft Office Access, behalve Microsoft Access 2007" Microsoft zei in een beveiligingsadvies, maandag gepubliceerd.

Microsoft heeft enkele details bekendgemaakt over hoe de bug feitelijk wordt uitgebuit, maar zei dat het een voortdurende computeraanval onderzoekt die misbruik maakt van het probleem. "De aanval lijkt gericht en niet wijdverbreid te zijn", schreef Bill Sisk, een woordvoerder van Microsoft, in een blogpost.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

Aanvallers proberen te lokken slachtoffers naar een speciaal vervaardigde webpagina die probeert de aanvalscode in Internet Explorer uit te voeren. De bug geeft aanvallers een manier om hun schadelijke software op de machine van het slachtoffer te laten werken.

Microsoft's beveiligingsadvies biedt een aantal mogelijke oplossingen voor het probleem, maar het bedrijf heeft niet gezegd wanneer het van plan is de onderliggende bug te repareren.

"We moedigen getroffen klanten aan om de handmatige work-arounds te implementeren die zijn opgenomen in de Advisory, die Microsoft heeft getest," zei Sisk. "Hoewel deze omgevingen het onderliggende beveiligingslek niet zullen verbeteren, helpen ze bekende aanvalsvectoren blokkeren."

Met Snapshot Viewer kunnen pc-gebruikers een Microsoft Access-rapport bekijken zonder de Access-software zelf uit te voeren. Het kan als zelfstandige software worden gedownload.

Omdat het kwetsbare ActiveX-besturingselement digitaal is ondertekend door Microsoft, kunnen sommige gebruikers worden aangevallen, zelfs als ze het besturingselement Snapshot Viewer niet hebben geïnstalleerd. Slachtoffers die Internet Explorer hebben geconfigureerd om Microsoft-software te vertrouwen, zouden gedwongen kunnen worden om de buggy-viewer in stilte te downloaden en vervolgens worden aangevallen via het web, zei Matthew Richard, directeur van iDefense Rapid Response Team van Verisign.

Microsoft heeft een gezamenlijke inspanning geleverd om te vergrendelen in de kern van het besturingssysteem van Windows in de afgelopen vijf jaar en als gevolg daarvan hebben hackers zich steeds meer gericht op software van derden en ActiveX-componenten zoals Snapshot Viewer bij het zoeken naar bugs. In april begonnen criminelen met het gebruik van software die een aanval omvatte code voor zeven ActiveX-bugs, inclusief fouten in de besturingselementen van Microsoft, Citrix Systems, Hewlett-Packard, Sony en D-Link.

Dit laatste nummer is "nog een in de lange rij ActiveX-bugs", zegt Andrew Storms, director van beveiligingsoperaties met nCircle, via instant message. "Het is ontmoedigend om nog een ander ActiveX-probleem te zien."