シマンテック：Microsoft Access ActiveX攻撃が強化される

シマンテック社によると、コンピュータをハックするために使用される使いやすいツールキットは、マイクロソフトのソフトウェアのパッチされていないセキュリティ脆弱性を利用するために更新されました。 Neosploitのツールキットは、技術的ではないハッカーがマシンを侵害するために使用できるインターネット上のツールの1つです。シマンテックは、ネットワークのインターネットセンサーで、Neosploitが先週マイクロソフトのAccessデータベースプログラムで明らかになった脆弱性を利用できることを発見したと述べている。

"これらのハニーポットの妥協点をさらに分析した結果、

[詳しい情報：Windows PCからマルウェアを削除する方法]

マイクロソフト社は、Neosploitエクスプロイトキットのうち、犠牲者の数が非常に多くなる可能性が高いと指摘している。このバグはまだ修正されておらず、同社は7月8日にその月のパッチを発行したばかりだ。この脆弱性は、Accessソフトウェア自体を実行する必要のないMicrosoft Accessレポート用のビューアを起動するSnapshot Viewer ActiveXコントロール内にある。

この脆弱性は、ActiveXコントロールがMicrosoftによってデジタル署名されているため、特別な危険性があります。つまり、Internet ExplorerがそのActiveXコントロールを信頼するように設定されているSymantecのSean Hittel氏によると、今年初めに自動化されたSQLインジェクション攻撃ですでにハッキングされているWebページの一部には、Microsoft Acess攻撃も含まれているとのことです。

Hittel氏は、「これらのActiveX攻撃のほとんどがそうであるように、自動SQLインジェクション攻撃の被害を受けた伝統的なWebサイトがサービスを提供している」とシマンテックのフォーラムで書いている。 「過去には、政府、商業、および趣味のサイトがこれらのSQLインジェクション攻撃の犠牲になり、それぞれの訪問者へのエクスプロイトを開始しています。」問題のあるビューアは、マイクロソフト以外のMicrosoft Office Access Access 2007、

マイクロソフトは、パッチが入手可能になるまで攻撃を防ぐためのセキュリティ勧告を提案しています。