Komponenter

Symantec: ActiveX-attacker i Microsoft Access kommer att intensifieras

Microsoft Access 2007 2010 2013 pt 7 (Parameter query with Form; Macro & Append/Update/Delete Query)

Microsoft Access 2007 2010 2013 pt 7 (Parameter query with Form; Macro & Append/Update/Delete Query)
Anonim

En lättanvänd verktygslåda som används för att hacka datorer har nu uppdaterats för att utnyttja ett oöverträffat säkerhetsproblem i Microsofts programvara, vilket kan innebära att attacker kommer att intensifieras, enligt leverantören Symantec.

The Neosploit verktygslåda är en av flera på Internet som kan användas av mindre tekniska hackare för att kompromissa maskiner. Symantec sa att det har upptäckt på sitt nätverk av Internet-sensorer att Neosploit kan utnyttja en sårbarhet som avslöjades tidigt i förra veckan i Microsofts Access-databasprogram.

"Ytterligare analys av dessa honeypot-kompromisser har visat att exploateringen har lagts till en variant av Neosploit exploit kit, kommer det mycket sannolikt att nå ett större antal offer, "enligt en post på företagets ThreatCon rådgivande kommitté.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Microsoft hasn Det gick inte att lösa buggan ännu, och företaget har precis utfärdat sina patchar för månaden den 8 juli. Sårbarheten ligger inom ActiveX-kontrollen för Snapshot Viewer, som startar en tittare för Microsoft Access-rapporter som inte kräver att Access-programmet själv körs.

Sårbarheten utgör en speciell fara eftersom ActiveX-kontrollen digitalt är signerad av Microsoft, vilket innebär att personer som har Internet Explorer konfigurerad att lita på ActiveX-kontroller med den desi

Några av de webbsidor som redan hackats med automatiska SQL-injektionsattacker tidigare i år rymmer också Microsoft Acess-attacken enligt Symantecs Sean Hittel.

"Som det är fallet med de flesta av dessa ActiveX-attacker, serveras de av traditionella webbplatser som själva har blivit offer för automatiserade SQL-injektionsattacker", skrev Hittel på ett Symantec-forum. "Tidigare har vi sett att offentliga, kommersiella och hobbysidor blir offer för dessa SQL-injektionsattacker och börjar sedan betjäna utnyttjanden för var och en av sina besökare."

Den problematiska tittaren åtföljer alla stödda versioner av Microsoft Office Access utom Microsoft Access 2007, Microsoft har erbjudit förslag i en säkerhetsrådgivning för att förhindra attacker tills en patch är tillgänglig.

Verizon Wireless lanserar sin Android-baserade Droid-handenhet på fredag, och det är redan förvirring att snurra om hur mycket den nya handenheten kommer att kosta dig. PC Worlds systerwebbplats InfoWorld rapporterade tisdag att det kommer att kosta en extra $ 15 för att använda Droids inbyggda Microsoft Exchange ActiveSync-funktion. Detta började en frenesi av andra rapporter på webben som anklagade Verizon för "nickel och diming" sina kunder med serviceavgifter. Men är utbytespriset

Verizon Wireless lanserar sin Android-baserade Droid-handenhet på fredag, och det är redan förvirring att snurra om hur mycket den nya handenheten kommer att kosta dig. PC Worlds systerwebbplats InfoWorld rapporterade tisdag att det kommer att kosta en extra $ 15 för att använda Droids inbyggda Microsoft Exchange ActiveSync-funktion. Detta började en frenesi av andra rapporter på webben som anklagade Verizon för "nickel och diming" sina kunder med serviceavgifter. Men är utbytespriset

Med all förvirring där ute har jag sammanställt ett diagram jämföra dessa telefoner för att ställa in posten rakt. Men innan vi kommer till kostnadsjämförelsen, låt oss granska några saker om Droid och Microsoft Exchange.

Efter ett par slumpmässiga rykten om att iOS 4.1 är överhängande, bekräftar ett stereotypiskt starkt svar som tydligen skickats från Steve Jobs att den höguppskattade iPhone-uppdateringen är , faktiskt "kommer snart". Detta kommer att bli den tredje uppdateringen till iOS 4 sedan dess första utgåva i juni, och om spekulation om iOS 4.1 är korrekt, kommer den här uppdateringen slutligen att vara den programvara som borde ha varit på iPhone 4 när den startades.

Efter ett par slumpmässiga rykten om att iOS 4.1 är överhängande, bekräftar ett stereotypiskt starkt svar som tydligen skickats från Steve Jobs att den höguppskattade iPhone-uppdateringen är , faktiskt "kommer snart". Detta kommer att bli den tredje uppdateringen till iOS 4 sedan dess första utgåva i juni, och om spekulation om iOS 4.1 är korrekt, kommer den här uppdateringen slutligen att vara den programvara som borde ha varit på iPhone 4 när den startades.

Jag är säker du är bekant med nu med den ökända antennproblemet som har plågat något segment av iPhone 4-befolkningen. Den ökända antennagaten orsakade en stor uppror - även om Steve Jobs och Apple har hävdat att dämpningen av signalkraften är helt normal, att endast en liten andel av iPhone 4-användare upplever problemet, och att om iPhone 4-användare skulle bara hålla smarttelefonen annorlunda problemet skulle lösas.

Kommer en systemåterställning att påverka eller ta bort mina personliga filer eller dokument? Vilka program eller drivrutiner kommer att påverkas efter att jag har genomfört en systemåterställning? Vilka ändringar kommer en systemåterställningseffekt att göra? Hur hittar jag det här? Några mycket vanliga frågor jag kommer att försöka svara här.

Kommer en systemåterställning att påverka eller ta bort mina personliga filer eller dokument? Vilka program eller drivrutiner kommer att påverkas efter att jag har genomfört en systemåterställning? Vilka ändringar kommer en systemåterställningseffekt att göra? Hur hittar jag det här? Några mycket vanliga frågor jag kommer att försöka svara här.

En systemåterställning påverkar dina systemfiler, program och registerinställningar. Det kan också göra ändringar i skript, batchfiler och andra typer av körbara filer på din Windows-dator. Så här ändras alla ändringar som gjorts till dessa filer.