美國知名脫口秀主持人忍不了了:美國靠作弊耍賴攻擊華為!
网络犯罪分子正在利用微软在一次新的在线攻击中使用了微软Access数据库程序所使用的软件中的一个错误,微软周一警告称,该缺陷存在于Snapshot Viewer ActiveX控件中,该控件附带“除Microsoft Access 2007之外的所有受支持版本的Microsoft Office Access”微软在周一发布的一份安全公告中称,
微软公布了一些关于该漏洞是如何被利用的细节,但表示正在调查正在进行的利用该问题的计算机攻击。微软发言人Bill Sisk在一篇博客文章中写道:“攻击似乎是有针对性的,并不是普遍的。”[进一步阅读:如何从Windows PC中移除恶意软件]
攻击者试图引诱受害者转到尝试在Internet Explorer中运行攻击代码的特制网页。该漏洞为攻击者提供了一种在受害者计算机上运行恶意软件的方法。
微软的安全咨询为这个问题提供了一些可能的解决方法,但该公司并没有表示何时计划修复潜在的漏洞。“我们鼓励受影响的客户实施微软测试过的咨询中包含的手动变通,”Sisk说。 “虽然这些解决方法不能纠正潜在的漏洞,但它们有助于阻止已知的攻击媒介。”
Snapshot Viewer可让PC用户查看Microsoft Access报告,而无需运行Access软件本身。它可以作为独立软件下载。
由于易受攻击的ActiveX控件由Microsoft进行数字签名,因此即使某些用户未安装Snapshot Viewer控件,也可能会遭到攻击。 Verisign iDefense快速响应团队主管Matthew Richard表示,已经配置Internet Explorer以信任Microsoft软件的受害者可能会被迫悄悄下载错误浏览器,然后通过网络受到攻击。微软已经共同努力锁定在过去的五年中,它的核心Windows操作系统不断下滑,结果,黑客在寻找漏洞时越来越多地转向使用第三方软件和ActiveX组件(如Snapshot Viewer)。4月,犯罪分子开始使用包括攻击七个ActiveX漏洞的代码,包括Microsoft,Citrix Systems,Hewlett-Packard,Sony和D-Link制定的控制漏洞。
这个最新的问题是“另一个ActiveX bug的长队”,Andrew Storms说道。通过即时消息与nCircle进行安全操作。 “看到另一个ActiveX问题令人沮丧。”