Symantec: Microsoft Access ActiveX Attacks Akan Mengintensifkan

Toolkit yang mudah digunakan yang digunakan untuk meretas komputer kini telah diperbarui untuk memanfaatkan kerentanan keamanan yang tidak di-patch dalam perangkat lunak Microsoft, yang bisa berarti serangan akan meningkat, menurut vendor Symantec.

Toolkit Neosploit adalah salah satu dari beberapa di Internet yang dapat digunakan oleh peretas yang tidak terlalu teknis untuk berkompromi dengan mesin. Symantec mengatakan telah mendeteksi pada jaringan sensor Internetnya bahwa Neosploit dapat memanfaatkan kerentanan yang diungkapkan awal pekan lalu dalam program basis data Microsoft Access.

"Analisis lebih lanjut dari kompromi honeypot ini telah mengungkapkan bahwa eksploit telah ditambahkan ke varian dari perangkat eksploitasi Neosploit, kemungkinan besar akan mencapai jumlah korban yang lebih besar, "menurut sebuah entri di dewan penasehat ThreatCon perusahaan.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Microsoft hasn belum menambal bug, dan perusahaan baru saja mengeluarkan patch untuk bulan pada 8 Juli. Kerentanannya ada dalam kontrol Snapshot Viewer ActiveX, yang meluncurkan penampil untuk laporan Microsoft Access yang tidak mengharuskan menjalankan perangkat lunak Access itu sendiri.

Kerentanan menimbulkan bahaya khusus karena kontrol ActiveX ditandatangani secara digital oleh Microsoft, yang berarti orang-orang yang memiliki Internet Explorer dikonfigurasi untuk mempercayai kontrol ActiveX dengan gnation akan menjalankannya secara otomatis jika ditemui pada halaman Web.

Beberapa halaman Web yang telah diretas dengan serangan injeksi SQL otomatis awal tahun ini juga menjadi tuan rumah serangan Microsoft Acess, menurut Symantec's Sean Hittel.

"Seperti halnya dengan sebagian besar serangan ActiveX ini, mereka dilayani oleh situs Web tradisional yang menjadi korban serangan injeksi SQL otomatis," tulis Hittel di forum Symantec. "Di masa lalu, kami telah melihat situs pemerintah, komersial, dan hobi menjadi korban serangan injeksi SQL ini dan kemudian mulai melayani eksploit untuk setiap pengunjung mereka."

Penampil bermasalah menyertai semua versi Microsoft Office Access yang didukung kecuali Microsoft Akses 2007, Microsoft telah menawarkan saran dalam penasihat keamanan untuk mencegah serangan sampai patch tersedia.