A problem occurred while Microsoft Access was communicating with the OLE server or ActiveX Control
Een eenvoudig te gebruiken toolkit die wordt gebruikt om computers te hacken, is nu bijgewerkt om te profiteren van een niet-gepatched beveiligingsprobleem in de software van Microsoft, wat zou kunnen inhouden dat aanvallen intensiever worden, aldus leverancier Symantec.
Neosploit-toolkit is een van de vele op het internet die door minder technische hackers kan worden gebruikt om machines te compromitteren. Symantec zei dat het op zijn netwerk van internetsensoren heeft ontdekt dat Neosploit gebruik kan maken van een kwetsbaarheid die begin vorige week werd onthuld in het Microsoft Access-databaseprogramma.
"Verdere analyse van deze honeypot-compromissen heeft aangetoond dat de exploit is toegevoegd aan een variant van de Neosploit exploit-kit, zal het zeer waarschijnlijk een groter aantal slachtoffers bereiken ", aldus een vermelding in de ThreatCon-adviesraad van het bedrijf.
[Lees meer: Hoe malware van uw Windows-pc te verwijderen]Microsoft hasn de bug nog niet gepatcht, en het bedrijf heeft zojuist de patches voor de maand uitgegeven op 8 juli. Het beveiligingslek bevindt zich in het ActiveX-besturingselement van Snapshot Viewer, dat een viewer voor Microsoft Access-rapporten start waarvoor de Access-software zelf niet moet worden uitgevoerd.
Het beveiligingslek vormt een bijzonder gevaar, omdat het ActiveX-besturingselement digitaal is ondertekend door Microsoft, wat betekent dat mensen die Internet Explorer hebben geconfigureerd zijn om ActiveX-besturingselementen te vertrouwen met die desi gnation zou het automatisch uitvoeren als het op een webpagina wordt gevonden. Sommige van de webpagina's die eerder dit jaar al zijn gehackt met geautomatiseerde SQL-injectie-aanvallen, houden ook de Microsoft Acess-aanval, volgens Sean Hittel van Symantec.
"Zoals het geval is met de meeste van deze ActiveX-aanvallen, worden ze bediend door traditionele websites die zelf het slachtoffer zijn geworden van automatische SQL-injectieaanvallen", schreef Hittel op een Symantec-forum. "In het verleden zijn overheids-, commerciële en hobbysites het slachtoffer geworden van deze SQL-injectieaanvallen en zijn ze vervolgens begonnen exploits te gebruiken voor elk van hun bezoekers."
De problematische viewer vergezelt alle ondersteunde versies van Microsoft Office Access behalve Microsoft Access 2007, Microsoft heeft suggesties in een beveiligingsadvies aangeboden om aanvallen te voorkomen totdat een patch beschikbaar is.
Zullen Google en Microsoft het web bezitten?
Critici maken zich zorgen dat een webbrowsermarkt verdeeld tussen twee gigantische bedrijven slecht is voor de consument.
Microsoft: Azure Enterprise-licenties zullen eenvoudig zijn
Microsoft belooft eenvoudige ondernemingslicenties voor zijn Azure cloud-computingplatform.
Fifa 17 beschikbaar op ea access en origin access
EA heeft aangekondigd dat leden van EA Access en Origin Access de komende twee maanden toegang zullen hebben tot FIFA 17 en 6 andere games via de Vault.