Symantec: هجمات Microsoft Access ActiveX ستكثف

تم الآن تحديث مجموعة أدوات سهلة الاستخدام تستخدم في اختراق أجهزة الكمبيوتر للاستفادة من ثغرة أمنية غير مثبتة في برامج Microsoft ، وهو ما قد يعني أن الهجمات ستتكثف ، وفقًا للبائع سيمانتك.

مجموعة أدوات Neosploit هي واحدة من عدة أدوات على الإنترنت يمكن استخدامها من قِبل المتسللين الأقل تقنيًا للتوافق مع الماكينات. وقالت سيمانتك إنها اكتشفت على شبكتها من أجهزة الاستشعار على الإنترنت أن نيوسبوليت يمكنها الاستفادة من نقطة ضعف كشفت في أوائل الأسبوع الماضي في برنامج قاعدة بيانات مايكروسوفت.

"كشف تحليل آخر لهذه التنازلات في Honeypot أنه قد تم إضافة هذا الاستغلال إلى صيغة "من مجموعة استغلال Neosploit ، فإنه من المحتمل جدا أن تصل إلى عدد أكبر من الضحايا ،" وفقا لمدخل على المجلس الاستشاري ThreatCon الشركة.

[اقرأ المزيد: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الخاص بك ويندوز]

مايكروسوفت hasn تم تصحيح الأخطاء حتى الآن ، وأصدرت الشركة للتو بقعها للشهر في 8 يوليو. وتتمثل الثغرة الأمنية ضمن عنصر تحكم ActiveX Snapshot Viewer ، الذي يطلق عارضًا لتقارير Microsoft Access التي لا تتطلب تشغيل برنامج Access نفسه.

تمثل مشكلة عدم الحصانة خطرًا خاصًا نظرًا لأن عنصر تحكم ActiveX موقّع رقميًا من قِبل Microsoft ، مما يعني أن الأشخاص الذين لديهم Internet Explorer تم تكوينهم على الثقة في عناصر تحكم ActiveX مع ذلك سيعمل gnation تلقائيًا إذا واجه على صفحة ويب.

بعض صفحات الويب التي تم اختراقها بالفعل مع هجمات حقن SQL التلقائية في وقت سابق من هذا العام تستضيف أيضًا هجوم Microsoft Acess ، وفقًا لـ Sean Hittel من Symantec.

وكتبت هيتل في منتدى سيمانتيك "كما هو الحال مع معظم هجمات ActiveX هذه ، فإنها تخدمها مواقع ويب تقليدية سقطت نفسها ضحية هجمات حقن لغة الاستعلامات البنيوية الآلية". "في الماضي ، شهدنا مواقع حكومية وتجارية وهواية تقع ضحية هجمات حقن SQL هذه ثم تبدأ في خدمة الاستغلال لكل زائر من زوارها."

يرافق العارض المشكل جميع الإصدارات المدعومة من Microsoft Office Access باستثناء Microsoft Access 2007 ،

عرضت Microsoft اقتراحات في تحذير أمان لمنع الهجمات حتى يتوفر تصحيح.