Hacker-toolkit gebruikt lek in Microsoft Access
Gepubliceerd: Maandag 14 juli 2008
Auteur: Peter van der Ploeg
Met een update voor hacker-toolkit Neosploit is het mogelijk een veiligheidslek in Microsoft's Access ActiveX te misbruiken.
Neosploit, een van de vele toolkits die computerinbraken door minder begaafde hackers vergemakkelijken. Producent van beveiligingssoftware Symantec zegt dat Neosploit misbruik kan maken van het eerder deze week onthulde lek in Microsoft's Acces database programma.
Nog geen patch
Microsoft heeft nog geen patch voor de bug uitgegeven, en de maandelijkse patches van het bedrijf zijn net uitgekomen. Het bedrijf heeft wel een advies afgegeven om aanvallen te voorkomen.
Viewer
Het veiligheidslek zit in de Snapshot Viewer ActiveX control, die ervoor zorgt dat berichten van Microsoft Access zichtbaar zijn, zonder dat Access aan hoeft te staan. Het gevaarschuilt vooral in de digitale stempel die Microsoft toekent aan de ActiveX control. Dat betekent dat mensen die ActiveX funties als 'vertrouwd' hebben aangegeven in Internet Explorer dit probleem automatisch kunnen binnenhalen als ze op een website komen die het heeft.
Sommige websites die al gehacked zijn met automatische SQL injectie aanvallen eerder dit jaar, herbergen ook de Microsoft Access aanval. Dat zegt Sean Hittel van Symantec.
Goede wil
"Zoals meestal met dit soort ActiveX aanvallen, worden ze geholpen door goedwillende websites die zelf slachtoffer zijn geworden van de automatische SQL injecties," schrijft Hittel op een Symantec forum.
De problematische viewer zit in alle versies van Microsoft Office Access, behalve in Microsoft Access 2007.
