0-dagsangreb rettet mod store virksomheder

En 0-dag sårbarhed i Microsofts Access-produkt er i øjeblikket genstand for voldsom udnyttelse af hackere, der især prøver at kompromittere store internationale virksomheder.

Endnu en 0-dagssårbarhed i et af Microsofts produkter er genstand for hackernes opmærksomhed. Denne gang er det en 0-dagssårbarhed i Microsoft Acces, som hackere udnytter til at kompromittere sikkerheden i især store internationale virksomheder med.

Det oplyser it-sikkerhedsfirmaet Csis, der betegner truslen som kritisk, da de allerede har fundet servere, der kan aflevere den skadelige kode på kompromitterede systemer.

Angrebet anvender en mail, der godt kan ligne en ?rigtig? mail, men overbevises modtageren om at trykke på det medfølgende link, sendes brugeren direkte i kløerne på en ondsindet hjemmeside, der øjeblikkeligt afleverer den skadelige last.

CSIS oplyser, at sikkerhedshullet både findes i Access 2000, Access 2002 og Access 2003, samt at Microsoft allerede har lagt en vejledning ud på nettet, der viser, hvordan man umiddelbart kan beskytte sig mod angrebet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Kenni Lund

Så vidt jeg kan læse vedrører sårbarheden "Snapshot viewer", som bliver installeret som en ActiveX-komponent samt en standalone applikation til Access. Så det burde kun være Internet Explorer brugere som kan blive inficeret blot ved at surfe på nettet. Bruger man en anden browser, skal man selv downloade filen og åbne denne i standalone applikationen for at blive inficeret.

  • 0
  • 0
Log ind eller Opret konto for at kommentere