Symantec: Microsoft Access ActiveX Saldırıları Yoğunlaştırılacak

Bilgisayarları kesmek için kullanılan, kullanımı kolay bir araç takımı, Microsoft'un yazılımındaki bir güvenlik açığının avantajlarından yararlanabilmek için güncellendi. Bu da, Symantec satıcısına göre saldırıların artacağı anlamına gelebilir.

Neosploit araç seti, makinelerde güvenliği azaltmak için daha az teknik korsanların kullanabileceği İnternet'teki birkaç programdan biridir. Symantec, Neosploit'in Microsoft'un Access veritabanı programında geçen hafta başlarında açığa çıkan bir güvenlik açığından yararlanabileceğini İnternet sensörlerinin ağında tespit ettiğini belirtti.

"Bu honeypot uzlaşmalarının daha ileri analizi, istismarın bir varyanta eklendiğini ortaya koydu. Neosploit istismar kiti, büyük olasılıkla daha fazla sayıda kurban ulaşmak olacaktır, "şirketin ThreatCon danışma kuruluna bir girişe göre.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Microsoft hasn Henüz bugüne kadar düzeltme yapılmadı ve şirket, 8 Temmuz'da ayın yamalarını yayınladı. Bu güvenlik açığı, Access yazılımının kendisinin çalıştırılmasını gerektirmeyen Microsoft Access raporları için görüntüleyen bir görüntüleyiciyi başlatan Snapshot Viewer ActiveX denetimi içerisindeydi.

Güvenlik açığı, ActiveX denetimi Microsoft tarafından dijital olarak imzalandığından özel bir tehlike oluşturuyor. Bu, Internet Explorer'ın ActiveX denetimlerine güvenerek bu desita sahip olduğu anlamına geliyor gnation, bir Web sayfasında karşılaşıldığında otomatik olarak çalışacaktır.

Symantec'in Sean Hittel'e göre, bu yıl başlarında otomatik SQL enjeksiyon saldırıları ile saldırıya uğramış Web sayfalarının bazıları Microsoft Acess saldırısına da ev sahipliği yapıyor.

Hittel, Symantec forumunda "Bu ActiveX saldırılarının çoğunda olduğu gibi, kendilerini otomatik SQL enjeksiyon saldırılarına maruz kalan geleneksel Web siteleri tarafından sunulmakta," diye yazdı. "Geçmişte, hükümet, ticari ve hobi sitelerinin bu SQL enjeksiyon saldırılarına kurban gittiğini gördük ve daha sonra ziyaretçilerinin her birine kötüye kullanım sunmaya başladık."

Sorunlu görüntüleyici Microsoft dışındaki tüm Microsoft Office Access sürümlerini destekliyor. Access 2007, Microsoft, bir yama gelene kadar saldırıları önlemek için bir güvenlik danışmanına önerilerde bulundu.