Del dia, Destacado, Noticias, Principal

Advierten sobre ataque a Access

[widget id="text-31"]

La vulnerabilidad se encuentra en el control Snapshot Viewer ActiveX, que se incluye con “todas las versiones soportadas de Microsoft Office Access excepto Microsoft Acess 2007”, según informó la compañía en un boletín de seguridad. Mocrosoft reveló algunos detalles sobre cómo la vulnerabilidad se está utilizando, pero dijo que estaba investigando un ataque continuo a una computadora para conocer el problema. “El ataque parece ser dirigido, y no generalizado”, afirmó Bill Sisk, vocero de Microsoft, en un blog. Los atacantes están tratando de atraer víctimas a una página Web creada especialmente que busca ejecutar el código de ataque dentro de Internet Explorer. La vulnerabilidad le da a los atacantes una forma de ejecutar su software malicioso en la máquina de la víctima. El Security Advisory de Microsoft ofrece varias posibles soluciones al problema, pero la compañía no ha informado cuándo planea solucionar la vulnerabilidad. Debido al control ActiveX vulnerable está firmado digitalmente por Microsoft, algunos usuarios podrían ser atacados incluso si no han instalado el control Snapshot Viewer. Las víctimas que hayan configurado Internet Explorer para confiar en el software de Microsoft podrían ser obligados a descargar el visor y después ser atacados por la Web, informó Matthew Richard, director del Equipo de Respuesta Rápida iDefense de Verisign.

Deja un comentario