Microsoft warnt vor neuem Zugriffsangriff

Cyberkriminelle nutzen Ein Fehler in der Software, die von Microsofts Access-Datenbankprogramm bei einem neuen Online-Angriff verwendet wird, warnte Microsoft Montag.

Der Fehler liegt im ActiveX-Steuerelement Snapshot Viewer, das mit "allen unterstützten Versionen von Microsoft Office Access außer Microsoft Access 2007" geliefert wird. Microsoft sagte in einem Sicherheitshinweis, Montag veröffentlicht.

Microsoft veröffentlichte einige Details, wie der Fehler tatsächlich ausgenutzt wird, aber sagte, dass es einen laufenden Computerangriff untersucht, der das Problem ausnutzt. "Der Angriff scheint zielgerichtet und nicht weit verbreitet zu sein", schrieb Bill Sisk, ein Microsoft-Sprecher, in einem Blogbeitrag.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Angreifer versuchen zu locken Opfer einer speziell gestalteten Webseite, die versucht, den Angriffscode in Internet Explorer auszuführen. Der Bug gibt Angreifern die Möglichkeit, ihre bösartige Software auf dem Computer des Opfers auszuführen.

Die Microsoft-Sicherheitsempfehlung bietet eine Reihe möglicher Problemumgehungen für das Problem, aber das Unternehmen hat nicht gesagt, wann es den zugrunde liegenden Fehler beheben soll

"Wir ermutigen die betroffenen Kunden, die manuellen Arbeitsumgebungen zu implementieren, die in der Advisory enthalten sind, die Microsoft getestet hat", sagte Sisk. "Obwohl diese Problemumgehungen die zugrunde liegende Sicherheitsanfälligkeit nicht beheben, helfen sie dabei, bekannte Angriffsvektoren zu blockieren."

Mit Snapshot Viewer können PC-Benutzer einen Microsoft Access-Bericht anzeigen, ohne die Access-Software selbst ausführen zu müssen. Es kann als eigenständige Software heruntergeladen werden.

Da das anfällige ActiveX-Steuerelement von Microsoft digital signiert ist, können einige Benutzer angegriffen werden, selbst wenn sie das Snapshot Viewer-Steuerelement nicht installiert haben. Opfer, die den Internet Explorer so konfiguriert haben, dass sie Microsoft-Software vertrauen, könnten gezwungen sein, den Buggy-Viewer lautlos herunterzuladen und dann über das Web angegriffen zu werden, sagte Matthew Richard, Direktor von Verisigns iDefense Rapid Response Team.

Microsoft hat eine konzertierte Aktion abgeschlossen In den vergangenen fünf Jahren haben Hacker ihr Kern-Windows-Betriebssystem heruntergefahren und sich daher bei der Suche nach Bugs zunehmend auf Software und ActiveX-Komponenten wie Snapshot Viewer von Drittanbietern gewendet.

Im April begannen Kriminelle, Software mit Angriffen zu verwenden Code für sieben ActiveX-Fehler, einschließlich Fehler in Kontrollen von Microsoft, Citrix Systems, Hewlett-Packard, Sony und D-Link.

Diese neueste Ausgabe ist "eine weitere in der langen Reihe von ActiveX-Bugs", sagte Andrew Storms, Direktor von Sicherheitsoperationen mit nCircle, über Instant Message. "Es ist entmutigend, noch ein weiteres ActiveX-Problem zu sehen."