Microsoft memberi amaran serangan akses baru

Penjenayah siber sedang mengeksploitasi satu bug dalam perisian yang digunakan oleh program pangkalan data Akses Microsoft dalam serangan dalam talian yang baru, Microsoft memberi amaran pada hari Isnin.

Kesilapan terletak pada kawalan ActiveX Viewer ActiveX, yang mengangkut "semua versi Microsoft Office Access yang disokong kecuali Microsoft Access 2007," Microsoft berkata dalam penasihat keselamatan, yang diterbitkan pada hari Isnin.

Microsoft mengeluarkan beberapa butiran tentang bagaimana bug sebenarnya dieksploitasi, tetapi mengatakan bahawa ia sedang menyiasat serangan komputer yang sedang berlangsung yang mengambil keuntungan dari masalah itu. "Serangan ini nampaknya disasarkan, dan tidak meluas," tulis Bill Sisk, jurubicara Microsoft dalam posting blog.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Attackers sedang cuba untuk menarik mangsa ke halaman Web yang direka khas untuk cuba menjalankan kod serangan dalam Internet Explorer. Bugs memberikan penyerang satu cara untuk menjalankan perisian berniat jahat pada mesin korban.

Penasihat Keselamatan Microsoft menawarkan sejumlah kemungkinan kerja untuk mengelilingi masalah itu, tetapi syarikat itu tidak mengatakan ketika ia merencanakan untuk memperbaiki bug yang mendasarinya.

"Kami menggalakkan pelanggan terjejas untuk melaksanakan kerja manual yang termasuk dalam Penasihat, yang mana Microsoft telah menguji," kata Sisk. "Walaupun kerja-kerja ini tidak akan membetulkan kelemahan yang mendasari, mereka membantu menyekat vektor serangan yang diketahui."

Snapshot Viewer membolehkan pengguna PC melihat laporan Microsoft Access tanpa perlu menjalankan perisian Akses itu sendiri. Ia boleh dimuat turun sebagai perisian bersendirian.

Oleh kerana kawalan ActiveX yang terdedah secara digital ditandatangani oleh Microsoft, sesetengah pengguna boleh diserang walaupun mereka tidak memasang kawalan Snapshot Viewer. Mangsa yang telah mengkonfigurasi Internet Explorer untuk mempercayai perisian Microsoft boleh dipaksa untuk memuat turun secara senyap penonton kereta dan kemudian diserang melalui Web, kata Matthew Richard, pengarah Pasukan Response Rapid iDefense Verisign.

Microsoft telah membuat upaya bersama untuk mengunci di bawah sistem operasi Windows terasnya dalam tempoh lima tahun yang lalu dan, sebagai hasilnya, penggodam semakin beralih kepada perisian pihak ketiga dan komponen ActiveX seperti Penampakan Snapshot ketika mencari bug.

Pada bulan April, penjenayah menggunakan perisian yang termasuk serangan kod untuk tujuh bug ActiveX, termasuk kekurangan dalam kawalan yang dibuat oleh Microsoft, Citrix Systems, Hewlett-Packard, Sony dan D-Link.

Isu terbaru ini adalah "satu lagi dalam barisan panjang bug ActiveX," kata Andrew Storms, pengarah operasi keselamatan dengan nCircle, melalui mesej segera. "Ia menyakitkan untuk melihat lagi masalah ActiveX."