Microsoft Memperingatkan Serangan Akses Baru

Penjahat dunia maya mengeksploitasi bug dalam perangkat lunak yang digunakan oleh program database Microsoft Access dalam serangan online baru, Microsoft memperingatkan Senin.

Cacat terletak pada kontrol Snapshot Viewer ActiveX, yang dikirimkan dengan "semua versi Microsoft Office Access yang didukung kecuali Microsoft Access 2007," Microsoft mengatakan dalam penasehat keamanan, yang diterbitkan Senin.

Microsoft merilis beberapa rincian tentang bagaimana bug itu benar-benar dieksploitasi, tetapi mengatakan bahwa itu sedang menyelidiki serangan komputer yang sedang berlangsung yang mengambil keuntungan dari masalah. "Serangan itu tampaknya ditargetkan, dan tidak meluas," tulis Bill Sisk, juru bicara Microsoft, dalam sebuah posting blog.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Penyerang mencoba memikat korban ke halaman Web yang dibuat khusus yang mencoba untuk menjalankan kode serangan dalam Internet Explorer. Bug ini memberikan cara kepada penyerang untuk menjalankan perangkat lunak jahat mereka di mesin korban.

Penasihat Keamanan Microsoft menawarkan sejumlah kemungkinan masalah untuk masalah ini, tetapi perusahaan belum mengatakan kapan berencana untuk memperbaiki bug yang mendasarinya.

"Kami mendorong pelanggan yang terkena dampak untuk menerapkan pekerjaan manual yang termasuk dalam Penasehat, yang telah diuji oleh Microsoft," kata Sisk. "Meskipun pekerjaan-pekerjaan ini tidak akan memperbaiki kerentanan yang mendasarinya, mereka membantu memblokir vektor serangan yang diketahui."

Snapshot Viewer memungkinkan pengguna PC melihat laporan Microsoft Access tanpa harus menjalankan peranti lunak Access itu sendiri. Ini dapat diunduh sebagai perangkat lunak yang berdiri sendiri.

Karena kontrol ActiveX yang rentan secara digital ditandatangani oleh Microsoft, beberapa pengguna dapat diserang bahkan jika mereka belum menginstal kontrol Snapshot Viewer. Korban yang telah mengkonfigurasi Internet Explorer untuk mempercayai perangkat lunak Microsoft dapat dipaksa untuk diam-diam mengunduh buggy viewer dan kemudian diserang melalui Web, kata Matthew Richard, direktur Verisign iDefense Rapid Response Team.

Microsoft telah melakukan upaya terpadu untuk mengunci turun sistem operasi Windows inti selama lima tahun terakhir dan, akibatnya, peretas semakin beralih ke perangkat lunak pihak ketiga dan komponen ActiveX seperti Snapshot Viewer ketika mencari bug.

Pada bulan April, para penjahat mulai menggunakan perangkat lunak yang mencakup serangan kode untuk tujuh bug ActiveX, termasuk cacat dalam kontrol yang dibuat oleh Microsoft, Citrix Systems, Hewlett-Packard, Sony dan D-Link.

Masalah terbaru ini adalah "yang lain dalam antrean panjang bug ActiveX," kata Andrew Storms, direktur operasi keamanan dengan nCircle, melalui pesan instan. "Sungguh menyedihkan melihat masalah ActiveX lain."