Cosa cambia se non attivo Windows?
I criminali informatici stanno sfruttando un bug nel software utilizzato dal programma di database Access di Microsoft in un nuovo attacco online, Microsoft ha avvertito lunedì.
Il difetto risiede nel controllo ActiveX Snapshot Viewer, fornito con "tutte le versioni supportate di Microsoft Office Access eccetto Microsoft Access 2007" Microsoft ha dichiarato in un avviso di sicurezza, pubblicato lunedì.
Microsoft ha rilasciato pochi dettagli su come il bug viene effettivamente sfruttato, ma ha affermato che sta studiando un attacco informatico in corso che sfrutta il problema. "L'attacco sembra essere mirato e non molto diffuso", ha scritto Bill Sisk, un portavoce di Microsoft, in un post sul blog.
[Ulteriori letture: Come rimuovere malware dal PC Windows]Gli hacker stanno cercando di attirare vittime a una pagina Web appositamente predisposta che tenta di eseguire il codice di attacco all'interno di Internet Explorer. Il bug fornisce agli aggressori un modo per eseguire il proprio software dannoso sul computer della vittima.
Il Security Advisory di Microsoft offre una serie di possibili soluzioni per risolvere il problema, ma la società non ha detto quando pianifica di correggere il bug sottostante.
"Incoraggiamo i clienti interessati a implementare le soluzioni manuali incluse nell'Advisory, che Microsoft ha testato", ha affermato Sisk. "Sebbene queste soluzioni alternative non correggano la vulnerabilità sottostante, aiutano a bloccare i vettori di attacco noti."
Snapshot Viewer consente agli utenti di PC di visualizzare un report di Microsoft Access senza dover eseguire direttamente il software Access. Può essere scaricato come software stand-alone.
Poiché il controllo ActiveX vulnerabile è firmato digitalmente da Microsoft, alcuni utenti potrebbero essere attaccati anche se non hanno installato il controllo Snapshot Viewer. Le vittime che hanno configurato Internet Explorer per fidarsi del software Microsoft potrebbero essere costrette a scaricare automaticamente il visualizzatore buggato e quindi essere attaccate tramite il Web, ha dichiarato Matthew Richard, direttore del Rapid Response Team di iDefense di Verisign.
Microsoft ha fatto uno sforzo concertato per bloccare nel suo sistema operativo Windows principale negli ultimi cinque anni e, di conseguenza, gli hacker si sono rivolti sempre più a software di terze parti e componenti ActiveX come Snapshot Viewer in cerca di bug.
In aprile, i criminali hanno iniziato a utilizzare software che includevano l'attacco codice per sette bug ActiveX, inclusi difetti nei controlli effettuati da Microsoft, Citrix Systems, Hewlett-Packard, Sony e D-Link.
Quest'ultimo numero è "un altro nella lunga serie di bug ActiveX", ha dichiarato Andrew Storms, direttore delle operazioni di sicurezza con nCircle, tramite messaggio istantaneo. "È scoraggiante vedere un altro problema ActiveX."
Rilascio del codice di attacco per il nuovo attacco DNS
Il codice di attacco è stato rilasciato per un grave difetto nel software DNS di Internet.
Twitter avverte del nuovo attacco di phishing
Twittter ha avvertito Wednesdasy di un nuovo round di attacchi di phishing sul sito di social media.
Attacco di attacco con carta di debito utilizzato per $ 45 milioni di frodi
Un vasto programma di frode con carta di debito che presumibilmente compensato $ 45 milioni è stato collegato al hacking di processori di carte di credito negli Stati Uniti e in India.