Componentes

Symantec: los ataques de Microsoft Access ActiveX se intensificarán

metasploit ms14 rtf

metasploit ms14 rtf
Anonim

Un kit de herramientas fácil de usar para piratear computadoras ahora se ha actualizado para aprovechar una vulnerabilidad de seguridad no reparada en el software de Microsoft, lo que podría significar que los ataques se intensificarán, según el proveedor Symantec.

Neosploit toolkit es uno de varios en Internet que pueden ser utilizados por hackers menos técnicos para comprometer máquinas. Symantec dijo que detectó en su red de sensores de Internet que Neosploit puede aprovechar una vulnerabilidad revelada la semana pasada en el programa de base de datos Access de Microsoft.

"Un análisis más detallado de estos compromisos de honeypot ha revelado que el exploit se ha agregado a una variante del kit de explotación de Neosploit, es muy probable que llegue a un mayor número de víctimas ", según una entrada en la junta asesora de ThreatCon de la compañía.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Microsoft hasn Ya corrigió el error, y la compañía acaba de emitir sus parches para el mes del 8 de julio. La vulnerabilidad está dentro del control ActiveX de Snapshot Viewer, que lanza un visor para los informes de Microsoft Access que no requiere ejecutar el software Access en sí.

La vulnerabilidad representa un peligro especial ya que el control ActiveX está firmado digitalmente por Microsoft, lo que significa que las personas que tienen Internet Explorer configurado para confiar en los controles ActiveX con esa desi gnation se ejecutará automáticamente si se encuentra en una página web.

Algunas de las páginas web que ya han sido pirateadas con ataques automáticos de inyección SQL a principios de este año también están organizando el ataque Microsoft Acess, según Sean Hittel de Symantec.

"Como es el caso con la mayoría de estos ataques ActiveX, están siendo atendidos por sitios web tradicionales que han sido víctimas de ataques automáticos de inyección SQL", escribió Hittel en un foro de Symantec. "En el pasado, hemos visto sitios gubernamentales, comerciales y de pasatiempos ser víctimas de estos ataques de inyección SQL y, posteriormente, comenzar a servir exploits a cada uno de sus visitantes".

El visor problemático acompaña a todas las versiones compatibles de Microsoft Office Access, excepto Microsoft Access 2007, Microsoft ha ofrecido sugerencias en un aviso de seguridad para evitar ataques hasta que haya un parche disponible.