Symantec: Microsoft Access ActiveX-Angriffe verstärken

Ein einfach zu bedienendes Toolkit zum Hacken von Computern wurde nun aktualisiert, um eine ungepatchte Sicherheitslücke in der Microsoft-Software auszunutzen, was laut Hersteller Symantec dazu führen könnte, dass sich die Angriffe verstärken.

Der Neosploit Toolkit ist eines von mehreren im Internet, die von weniger technischen Hackern verwendet werden können, um Computer zu kompromittieren. Symantec hat auf seinem Netzwerk von Internetsensoren entdeckt, dass Neosploit eine Schwachstelle ausnutzen kann, die Anfang letzter Woche in Microsofts Access-Datenbankprogramm aufgedeckt wurde.

"Eine weitere Analyse dieser Honeypot-Kompromisse hat ergeben, dass der Exploit zu einer Variante hinzugefügt wurde von dem Neosploit-Exploit-Kit wird es sehr wahrscheinlich eine größere Anzahl von Opfern erreichen ", heißt es in einem Eintrag im ThreatCon-Beirat des Unternehmens.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Microsoft hasn Habe den Fehler noch nicht gepatcht und das Unternehmen hat gerade seine Patches für den Monat Juli 8 veröffentlicht. Die Sicherheitslücke befindet sich im ActiveX-Steuerelement Snapshot Viewer, das einen Viewer für Microsoft Access-Berichte startet, für den die Access-Software nicht ausgeführt werden muss.

Die Sicherheitsanfälligkeit stellt eine besondere Gefahr dar, da das ActiveX-Steuerelement von Microsoft digital signiert wurde. Dies bedeutet, dass Benutzer, die Internet Explorer konfiguriert haben, ActiveX-Steuerelemente mit diesem Desi vertrauen gnnation würde es automatisch ausführen, wenn es auf einer Webseite vorkommt.

Einige der Webseiten, die Anfang dieses Jahres bereits mit automatisierten SQL-Injection-Angriffen gehackt wurden, hosten laut Sean Hittel von Symantec ebenfalls den Microsoft Access-Angriff.

"Wie bei den meisten dieser ActiveX-Angriffe werden sie von herkömmlichen Websites bedient, die selbst Opfer automatisierter SQL-Injection-Angriffe geworden sind", schrieb Hittel in einem Symantec-Forum. "In der Vergangenheit haben wir gesehen, dass Regierungs-, Handels- und Hobby-Sites Opfer dieser SQL-Injection-Angriffe wurden und anschließend Exploits für jeden ihrer Besucher ausliefern."

Der problematische Viewer begleitet alle unterstützten Versionen von Microsoft Office Access außer Microsoft Access 2007, Microsoft hat in einer Sicherheitsempfehlung Vorschläge zur Verhinderung von Angriffen vorgeschlagen, bis ein Patch verfügbar ist.