Microsoft varnar för nytt åtkomstattack

Cyberkriminella utnyttjar en bugg i programvara som används av Microsofts Access-databasprogram i en ny onlineattack, varnade Microsoft på måndag.

Felet ligger i ActiveX-kontrollen för stillbildsvisning, som skickas med "alla stödjade versioner av Microsoft Office Access utom Microsoft Access 2007" Microsoft publicerade i en säkerhetsrådgivning, publicerad måndag.

Microsoft släppte några detaljer om hur felet faktiskt utnyttjas, men sa att det undersöker en pågående datorattack som utnyttjar problemet. "Attacken verkar vara riktade och inte utbredd", skrev Bill Sisk, en Microsoft-talesman, i en bloggpost.

[Läs vidare: Så här tar du bort skadlig kod från din Windows-dator]

Attackers försöker locka offer för en speciellt utformad webbsida som försöker köra attackkoden i Internet Explorer. Buggen ger angripare ett sätt att köra sin skadliga programvara på offrets maskin.

Microsofts säkerhetsrådgivning erbjuder ett antal möjliga arbetsuppgifter för problemet, men företaget har inte sagt när den planerar att fixa den underliggande buggen.

"Vi uppmuntrar berörda kunder att genomföra de manuella arbetsuppgifter som ingår i Advisory, som Microsoft har testat," sa Sisk. "Även om dessa arbetsuppgifter inte korrigerar den underliggande sårbarheten, hjälper de till att blockera kända angreppsvektorer."

Snapshot Viewer låter PC-användare visa en Microsoft Access-rapport utan att behöva köra själva Access-programvaran. Den kan laddas ner som fristående programvara.

Eftersom den sårbara ActiveX-kontrollen digitalt är signerad av Microsoft kan vissa användare angripas även om de inte har installerat kontrollen för Snapshot Viewer. Offren som har konfigurerat Internet Explorer för att lita på Microsoft-programvaran kan tvingas tyst ladda ner buggyvisaren och sedan angripas via webben, säger Matthew Richard, chef för Verisigns iDefense Rapid Response Team.

Microsoft har gjort en gemensam insats för att låsa ner dess centrala Windows-operativsystem under de senaste fem åren och som ett resultat har hackare alltmer vänt sig till programvara från tredje part och ActiveX-komponenter som Snapshot Viewer när man letar efter buggar.

I april började kriminella använda programvara som inkluderade attack kod för sju ActiveX-fel, inklusive fel i kontroller som gjorts av Microsoft, Citrix Systems, Hewlett-Packard, Sony och D-Link.

Det här senaste problemet är "en annan i den långa raden av ActiveX-fel", säger Andrew Storms, chef av säkerhetsoperationer med nCircle via snabbmeddelande. "Det är nedslående att se ännu ett ActiveX-problem."