Fokozódik az Access hiba kockázata

Július elején derült fény arra a sérülékenységre, amely a Microsoft Access szoftverhez kapcsolódó egyik vezérlőt érinti. A sebezhetőség létezését a Microsoft július 7-én erősítette meg, és a hibával kapcsolatban egy tájékoztatót is kiadott. Ebből kiderült, hogy a biztonsági hiba a Snapshot Viewer ActiveX vezérlőben található, és a kihasználásával a támadóknak kártékony kódok jogosulatlan futtatására nyílhat lehetőségük.

A Symantec a sebezhetőség felfedezése óta folyamatosan figyelemmel kíséri a biztonsági réssel kapcsolatos történéseket. A cég szakemberei megállapították, hogy a sérülékenység egyre komolyabb fenyegetést jelent, ugyanis a kihasználásához szükséges kódok egyre szélesebb körben válnak elérhetővé. Sőt azok már olyan alkalmazásokba is belekerültek, mint például a Neosploit. Ennek révén már különösebb programozói és informatikai tudás nélkül is ki lehet használni a sebezhetőséget. A Symantec szerint az is növeli a kockázatokat, hogy az érintett ActiveX vezérlő teljesen megbízható, Microsofttól származó komponensnek látszik, és ezért a felhasználók gyanútlanul használják azt.

Sean Hittel, a Symantec szakértője szerint már találkoztak olyan - korábban SQL injection alapú támadások révén módosított weblapokkal - amelyek képesek a Snapshot Viewer ActiveX sérülékenységének kihasználására. A hiba ráadásul az Access 2007 kivételével az összes Access alkalmazás esetében problémákat okozhat.

A Microsoft fejlesztői jelenleg is dolgoznak a hiba javításán. Azt azonban nem lehet tudni, hogy a frissítések mikor válhatnak elérhetővé. A cég ugyanis július 8-án adta ki az e havi javításait, és a következő tervezett frissítésre csak augusztus második keddjén fog sor kerülni. Addig az ActiveX vezérlők megfontolt használatával - vagy lehetőségek szerinti letiltásával - az Internet Explorer biztonsági zónáinak megfelelő konfigurálásával, illetve az Access 2007 alkalmazásával lehet csökkenteni a sebezhetőség kockázatait.