Cybercriminelen misbruiken ActiveX-bug in Access
Gepubliceerd: Dinsdag 8 juli 2008
Auteur: Ferry Waterkamp
Cybercriminelen maken actief misbruik van een bug in Microsofts Access-databaseprogramma, zo waarschuwde Redmond gisteren.
Het lek schuilt in de Snapshot Viewer ActiveX-control die in alle ondersteunde versies van Office Access zit, behalve in Microsoft Access 2007. De softwarereus zegt nog uit te zoeken hoe de bug precies wordt uitgebuit. "De aanvallen lijken gericht te zijn en niet wijdverspreid", aldus woordvoerder Bill Sisk in een blogposting.
Slachtoffers worden naar een speciaal gebouwde website gelokt waar wordt geprobeerd om de aanvalscode binnen Internet Explorer te draaien. De bug biedt aanvallers vervolgens de mogelijkheid om kwaadaardige software op de getroffen machine te draaien.
Met de Snapshot Viewer is het mogelijk om Access-rapporten te bekijken zonder de Access-software te draaien. Omdat de control digitaal ondertekend is door Microsoft bestaat het risico dat Internet Explorer-gebruikers die hebben aangegeven Microsoft-software te vertrouwen de Viewer ongemerkt binnenhalen.
Microsoft biedt in zijn 'security advisory' een aantal mogelijkheden om het probleem te omzeilen. Het is nog niet duidelijk wanneer Microsoft het lek gaat dichten.
Bron: Techworld
