माइक्रोसॉफ्ट न्यू एक्सेस अटैक की चेतावनी देता है

साइबर अपराधियों का शोषण माइक्रोसॉफ्ट ने एक नए ऑनलाइन हमले में माइक्रोसॉफ्ट के एक्सेस डाटाबेस प्रोग्राम द्वारा उपयोग किए गए सॉफ़्टवेयर में एक बग। सोमवार को चेतावनी दी।

दोष स्नैपशॉट व्यूअर एक्टिवएक्स नियंत्रण में है, जो "माइक्रोसॉफ्ट एक्सेस 2007 को छोड़कर माइक्रोसॉफ्ट ऑफिस एक्सेस के सभी समर्थित संस्करणों के साथ" चलाता है। माइक्रोसॉफ्ट ने सोमवार को प्रकाशित एक सुरक्षा सलाहकार में कहा।

माइक्रोसॉफ्ट ने बग का वास्तव में उपयोग कैसे किया जा रहा है, इसके कुछ विवरण जारी कर दिए, लेकिन कहा कि यह एक चल रहे कंप्यूटर हमले की जांच कर रहा है जो इस समस्या का फायदा उठाता है। एक ब्लॉग पोस्टिंग में माइक्रोसॉफ्ट के प्रवक्ता बिल सिस्क ने लिखा, "हमले को लक्षित करना और बड़े पैमाने पर नहीं प्रतीत होता है।

[और पठन: अपने विंडोज पीसी से मैलवेयर हटाने के लिए कैसे करें]

हमलावरों का आकर्षण है पीड़ितों को एक विशेष रूप से तैयार की गई वेब पेज के लिए जो कि इंटरनेट एक्सप्लोरर के अंदर हमला कोड चलाने की कोशिश करता है। बग हमलावरों को शिकार की मशीन पर अपने दुर्भावनापूर्ण सॉफ़्टवेयर चलाने का एक तरीका देता है।

माइक्रोसॉफ्ट के सुरक्षा सलाहकार समस्या के लिए कई संभावित कार्य-क्षेत्र प्रदान करता है, लेकिन कंपनी ने ऐसा नहीं कहा है, जब वह अंतर्निहित बग को ठीक करने की योजना बना रहा है। "हम प्रभावित ग्राहकों को सलाह देते हैं कि माइक्रोसॉफ्ट ने जो सलाहकार में शामिल हैं, मैन्युअल कार्य-परिवर्धन को लागू करने के लिए प्रोत्साहित किया है," सिस्क ने कहा "यद्यपि ये कार्य-आस-जोन अंतर्निहित भेद्यता को ठीक नहीं करेगा, वे ज्ञात हमले वाले वैक्टर को ब्लॉक करने में सहायता करते हैं।"

स्नैपशॉट व्यूअर पीसी उपयोगकर्ताओं को एक्सेस सॉफ़्टवेयर को चलाने के बिना माइक्रोसॉफ्ट एक्सेस रिपोर्ट देखने देता है इसे स्टैंडअलोन सॉफ़्टवेयर के रूप में डाउनलोड किया जा सकता है।

क्योंकि कमजोर ActiveX नियंत्रण को डिजिटल रूप से माइक्रोसॉफ्ट द्वारा हस्ताक्षरित किया गया है, इसलिए कुछ उपयोगकर्ताओं पर हमला किया जा सकता है, भले ही उन्होंने स्नैपशॉट व्यूअर नियंत्रण स्थापित न किया हो। माइक्रोसॉफ्ट ने लॉक करने के लिए एक ठोस प्रयास किया है, जो माइक्रोसॉफ्ट सॉफ्टवेयर पर विश्वास करने के लिए इंटरनेट एक्सप्लोरर को कॉन्फ़िगर करने वाले पीड़ितों को चुपचाप बेगी दर्शक को डाउनलोड करने और फिर वेब के जरिए आक्रमण करने के लिए मजबूर किया जा सकता है, मैथ्यू रिचर्ड ने कहा, "मैडम रिचर्ड, वर्सेनाइज की आईडीफेन्स रैपिड रिस्पांस टीम" के निर्देशक। पिछले पांच वर्षों में अपने मूल विंडोज ऑपरेटिंग सिस्टम को नीचे और, परिणामस्वरूप, हैकर्स स्नैपशॉट व्यूअर जैसे बग की तलाश में तीसरे पक्ष के सॉफ्टवेयर और एक्टिवएक्स घटकों में बदल गए हैं।

अप्रैल में, अपराधियों ने सॉफ़्टवेयर का उपयोग करना शुरू कर दिया, जिसमें हमले शामिल थे सात ActiveX कीड़े के लिए कोड, माइक्रोसॉफ्ट, सीट्रिक्स सिस्टम्स, हेवलेट-पैकार्ड, सोनी और डी-लिंक द्वारा बनाए गए नियंत्रणों में खामियां भी शामिल हैं।

एंड्रॉ स्ट्रॉम्स, एंड्रॉ स्ट्रॉम्स ने कहा कि यह नवीनतम मुद्दा "एक्टिव्क्स बग की लंबी पंक्ति में है" त्वरित संदेश के माध्यम से, nCircle के साथ सुरक्षा संचालन "अभी तक एक और ActiveX समस्या देखने के लिए निराश है।"