dinsdag 8 juli 2008
Cybercriminelen misbruiken ActiveX-bug in Access
0 reacties Cybercriminelen maken actief misbruik van een bug in Microsofts Access-databaseprogramma, zo waarschuwde Redmond gisteren.Het lek schuilt in de Snapshot Viewer ActiveX-control die in alle ondersteunde versies van Office Access zit, behalve in Microsoft Access 2007. De softwarereus zegt nog uit te zoeken hoe de bug precies wordt uitgebuit. “De aanvallen lijken gericht te zijn en niet wijdverspreidâ€, aldus woordvoerder Bill Sisk in een blogposting.
Slachtoffers worden naar een speciaal gebouwde website gelokt waar wordt geprobeerd om de aanvalscode binnen Internet Explorer te draaien. De bug biedt aanvallers vervolgens de mogelijkheid om kwaadaardige software op de getroffen machine te draaien.
Met de Snapshot Viewer is het mogelijk om Access-rapporten te bekijken zonder de Access-software te draaien. Omdat de control digitaal ondertekend is door Microsoft bestaat het risico dat Internet Explorer-gebruikers die hebben aangegeven Microsoft-software te vertrouwen de Viewer ongemerkt binnenhalen.
Microsoft biedt in zijn ‘security advisory’ een aantal mogelijkheden om het probleem te omzeilen. Het is nog niet duidelijk wanneer Microsoft het lek gaat dichten.
Slachtoffers worden naar een speciaal gebouwde website gelokt waar wordt geprobeerd om de aanvalscode binnen Internet Explorer te draaien. De bug biedt aanvallers vervolgens de mogelijkheid om kwaadaardige software op de getroffen machine te draaien.
Met de Snapshot Viewer is het mogelijk om Access-rapporten te bekijken zonder de Access-software te draaien. Omdat de control digitaal ondertekend is door Microsoft bestaat het risico dat Internet Explorer-gebruikers die hebben aangegeven Microsoft-software te vertrouwen de Viewer ongemerkt binnenhalen.
Microsoft biedt in zijn ‘security advisory’ een aantal mogelijkheden om het probleem te omzeilen. Het is nog niet duidelijk wanneer Microsoft het lek gaat dichten.
![[image]](http://mowser.com/img?url=http%3A%2F%2Ftechworld.nl%2Fimages%2Flayout%2Ftag_blue.png)
Groene Links
Wat zijn dat voor groene links?
Artikelopties
![[image]](http://mowser.com/img?url=http%3A%2F%2Ftechworld.nl%2Fimages%2Flayout%2Foptions_print.gif)
![[image]](http://mowser.com/img?url=http%3A%2F%2Ftechworld.nl%2Fimages%2Flayout%2Foptions_comment.gif)
![[image]](http://mowser.com/img?url=http%3A%2F%2Ftechworld.nl%2Fimages%2Flayout%2Foptions_email.gif)
![[image]](http://mowser.com/img?url=http%3A%2F%2Ftechworld.nl%2Fimages%2Flayout%2Foptions_archive.gif)
![[image]](http://mowser.com/img?url=http%3A%2F%2Ftechworld.nl%2Fimages%2Flayout%2Foptions_feeds.gif)
Categorie Subcategorie Trefwoorden
Meer Cybercriminaliteit
Nieuws
'Dode hackkit is springlevend'26-09-2008 Finjan pleit voor Web 2.0-security11-09-2008 Meer duidelijkheid rond dubieuze...09-09-2008 'Amerikaanse RBN' in hoekje gedr...08-09-2008 Rootkit voor penetratietests ide...05-09-2008 Meer Nieuws![[image]](http://mowser.com/img?url=http%3A%2F%2Ftechworld.nl%2Fimages%2Flayout%2Farrows.gif)
Achtergronden
RSA-baas Coviello: 'Benadering s...21-05-2008 Criminele tactieken worden geava...03-05-2006 Patch-cyclus van Microsoft ligt ...18-04-2006 2005: it-beveiliging draait voor...27-12-2005 De p2p-toepassingen voor bedrijv...19-09-2005 Meer AchtergrondenTesten
NetClarity Auditor vindt kwetsba...12-12-2007 Sonicwall Email Security 300 ond...15-12-2006 Websense Web Security Suite onde...09-06-2006 Meer TestenExplainers
Geen artikelen gevondenProducten
Geen artikelen gevonden
Privacyverklaring. © 2008 IDG Nederland. Alle rechten voorbehouden. webmaster@techworld.nl
Reacties (0)