Microsoft Access ActiveX saldırıları yoğunlaşacak
Bilgisayarları hack etmek için kullanılan bir toolkit, henüz yamalanmayan Microsoft yazılımındaki açığı kullanacak şekilde güncellendi.
Bilgisayarları hack etmek için kullanılan, kullanımı kolay bir toolkit, Microsoft yazılımındaki yamalanmamış güvenlik açığının avantajından faydalanacak şekilde güncellendi. Symantec’e göre bu da saldırıların yoğunlaşabileceği anlamına geliyor. Neosplit adlı bu toolkit, uzman olmayan hacker’lar tarafından kullanılan bilgisayarlara saldırı için kullanılan bir araç. Neosplit internetteki bu tür araçlardan sadece bir tanesi. Symantec’ten gelen bilgiye göre Neosplit, geçen hafta Microsoft’un Access veritabanı programında var olduğu duyurulan açığı kullanabiliyor.
Microsoft bu açık için henüz yama yayınlamadı. Access raporlarının görüntülenmesi için bir görüntüleyici açan Snapshot Viewe ActiveX kontrolü içindeki açık, Access yazılımının kendisini gerektirmiyor. Bu açık özel bir tehlikeye sahip çünkü ActiveX kontrolü Microsoft tarafından dijital olarak imzalanmış. Yani bu kaynaktan gelecek ActiveX kontrollerine güvenecek biçimde ayarlanmış Internet Explorer’lar bir web sayfasına denk geldiklerinde onu otomatik olarak çalıştırabilir.
Symantec’e göre bu yılın başlarında SQL enjeksiyon saldırıları tarafından hack edilen web sayfalarının bazıları Microsoft Access saldırılarına da ev sahipliği yapıyor.
