Microsoft met en garde contre une nouvelle attaque

Les cybercriminels exploitent Microsoft a mis en garde lundi:

La faille réside dans le contrôle ActiveX de Snapshot Viewer, qui est fourni avec "toutes les versions de Microsoft Office Access prises en charge à l'exception de Microsoft Access 2007". Microsoft a déclaré dans un avis de sécurité, publié lundi.

Microsoft a publié quelques détails sur la façon dont le bug est réellement exploité, mais a déclaré qu'il enquêtait sur une attaque informatique en cours qui profite du problème. "L'attaque semble être ciblée, et non répandue", a écrit Bill Sisk, un porte-parole de Microsoft, dans un blog.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Les attaquants tentent d'attirer victimes à une page Web spécialement conçue qui tente d'exécuter le code d'attaque dans Internet Explorer. Le bug fournit aux attaquants un moyen d'exécuter leur logiciel malveillant sur la machine de la victime.

Microsoft Security Advisory propose un certain nombre de solutions possibles au problème, mais la société n'a pas précisé quand elle prévoyait de corriger le bogue sous-jacent.

"Nous encourageons les clients concernés à implémenter les solutions de contournement manuelles incluses dans l'Avis, que Microsoft a testé", a déclaré M. Sisk. "Bien que ces solutions ne corrigent pas la vulnérabilité sous-jacente, elles aident à bloquer les vecteurs d'attaque connus."

Snapshot Viewer permet aux utilisateurs de PC d'afficher un rapport Microsoft Access sans avoir à exécuter le logiciel Access lui-même. Il peut être téléchargé en tant que logiciel autonome.

Étant donné que le contrôle ActiveX vulnérable est signé numériquement par Microsoft, certains utilisateurs peuvent être attaqués même s'ils n'ont pas installé le contrôle Snapshot Viewer. Les victimes qui ont configuré Internet Explorer pour faire confiance aux logiciels Microsoft pourraient être obligées de télécharger silencieusement la visionneuse buggy et ensuite être attaquées via le Web, a déclaré Matthew Richard, directeur de l'équipe de réponse rapide iDefense de Verisign. bas de son système d'exploitation Windows de base au cours des cinq dernières années et, par conséquent, les pirates se tournent de plus en plus vers des logiciels tiers et des composants ActiveX comme Snapshot Viewer en cherchant des bugs. code pour sept bogues ActiveX, y compris les failles dans les contrôles effectués par Microsoft, Citrix Systems, Hewlett-Packard, Sony et D-Link

Ce dernier numéro est "un autre dans la longue lignée de bogues ActiveX", a déclaré Andrew Storms des opérations de sécurité avec nCircle, via un message instantané. "Il est décourageant de voir un autre problème ActiveX."