Microsoft advierte de un nuevo ataque de acceso

Los ciberdelincuentes están explotando un error en el software utilizado por el programa de base de datos Access de Microsoft en un nuevo ataque en línea, advirtió Microsoft el lunes. El error recae en el control ActiveX de Snapshot Viewer, que se envía con todas las versiones compatibles de Microsoft Office Access, excepto Microsoft Access 2007. Microsoft dijo en un aviso de seguridad, publicado el lunes.

Microsoft dio a conocer algunos detalles de cómo se está explotando el error, pero dijo que está investigando un ataque informático continuo que aprovecha el problema. "El ataque parece ser un objetivo, y no está muy extendido", escribió Bill Sisk, portavoz de Microsoft, en una publicación en un blog.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Los atacantes intentan atraer víctimas a una página web especialmente diseñada que intenta ejecutar el código de ataque dentro de Internet Explorer. El error les brinda a los atacantes una forma de ejecutar su software malicioso en la máquina de la víctima.

El Consejo de Seguridad de Microsoft ofrece varias soluciones posibles para el problema, pero la compañía no ha dicho cuándo planea reparar el error subyacente.

"Alentamos a los clientes afectados a implementar las soluciones manuales incluidas en el Asesoramiento, que Microsoft ha probado", dijo Sisk. "Aunque estas soluciones no corregirán la vulnerabilidad subyacente, ayudan a bloquear los vectores de ataque conocidos".

Snapshot Viewer permite a los usuarios de PC ver un informe de Microsoft Access sin tener que ejecutar el software de Access. Se puede descargar como software independiente.

Dado que el control ActiveX vulnerable está firmado digitalmente por Microsoft, algunos usuarios podrían ser atacados aunque no hayan instalado el control Snapshot Viewer. Las víctimas que han configurado Internet Explorer para confiar en el software de Microsoft podrían verse obligadas a descargar silenciosamente el visor con errores y luego ser atacadas a través de la Web, dijo Matthew Richard, director del equipo de respuesta rápida iDefense de Verisign. Microsoft ha realizado un esfuerzo conjunto para bloquear su sistema operativo central de Windows en los últimos cinco años y, como resultado, los hackers recurren cada vez más al software de terceros y a los componentes de ActiveX como Snapshot Viewer cuando buscan errores.

En abril, los delincuentes comenzaron a usar software que incluía ataques. código para siete errores ActiveX, incluidos los fallos en los controles realizados por Microsoft, Citrix Systems, Hewlett-Packard, Sony y D-Link.

Este último problema es "otro en la larga lista de errores ActiveX", dijo Andrew Storms, director de las operaciones de seguridad con nCircle, a través de un mensaje instantáneo. "Es desalentador ver otro problema más de ActiveX".