Novetti, Symantec: I cyber attacchi hanno principalmente natura economica
Un toolkit facile da usare utilizzato per hackerare i computer è stato ora aggiornato per sfruttare una vulnerabilità di sicurezza senza patch nel software Microsoft, il che potrebbe significare che gli attacchi si intensificheranno, secondo il fornitore Symantec.
The Neosploit toolkit è uno dei tanti su Internet che può essere utilizzato da hacker meno tecnici per compromettere le macchine. Symantec ha dichiarato di aver rilevato sulla sua rete di sensori Internet che Neosploit può sfruttare una vulnerabilità rivelata all'inizio della scorsa settimana nel programma di database Access di Microsoft.
"Un'ulteriore analisi di questi compromessi sull'honeypot ha rivelato che l'exploit è stato aggiunto a una variante del kit di exploit Neosploit, molto probabilmente raggiungerà un numero maggiore di vittime ", secondo una voce del comitato consultivo ThreatCon dell'azienda.
[Ulteriori letture: Come rimuovere il malware dal tuo PC Windows]Microsoft non ha 'ha corretto il bug ancora e l'azienda ha appena rilasciato le patch per il mese il 8 luglio. La vulnerabilità è all'interno del controllo ActiveX di Snapshot Viewer, che avvia un visualizzatore per i report di Microsoft Access che non richiedono l'esecuzione del software Access stesso.
La vulnerabilità rappresenta un pericolo speciale poiché il controllo ActiveX è firmato digitalmente da Microsoft, il che significa che le persone con Internet Explorer configurate per fidarsi dei controlli ActiveX con quel desi gnation lo eseguirà automaticamente se incontrato su una pagina Web.
Alcune delle pagine Web che sono già state compromesse con attacchi automatici SQL injection all'inizio di quest'anno ospitano anche l'attacco Microsoft Acess, secondo Sean Hittel di Symantec.
"Come nel caso della maggior parte di questi attacchi ActiveX, vengono serviti da siti Web tradizionali che sono stati loro stessi vittime di attacchi automatici di SQL injection", ha scritto Hittel su un forum di Symantec. "In passato, abbiamo visto siti governativi, commerciali e hobbistici vittime di questi attacchi con iniezione SQL e successivamente iniziare a servire gli exploit a ciascuno dei loro visitatori."
Il visualizzatore problematico accompagna tutte le versioni supportate di Microsoft Office Access eccetto Microsoft Access 2007, Microsoft ha offerto suggerimenti in un advisory sulla sicurezza per prevenire gli attacchi fino a quando non è disponibile una patch.
Symantec vede un picco in pericolosi attacchi Microsoft
Symantec avverte di un 'aumento drammatico' degli attacchi che sfruttano un bug critico di Windows.
Gli Adobe Flash Tools sono una vittoria per gli sviluppatori, ma non per gli utenti iPhone
Mentre tutte le altre piattaforme hanno Flash 10.1, l'iPhone ottiene Flash ha convertito le app come premio di consolazione.
Microsoft rilascia lo strumento per bloccare gli attacchi di dirottamento del carico della DLl
Microsoft ha rilasciato un Advisory Microsoft sulla sicurezza (2269637) intitolato, Caricamento della libreria non sicuro può consentire il codice remoto Esecuzione