Display a Custom Progress Bar in Microsoft Access Forms. Status Bar. Progress Meter Percent Complete
Um kit de ferramentas fácil de usar usado para hackear computadores foi atualizado para tirar proveito de uma vulnerabilidade de segurança não corrigida no software da Microsoft, o que poderia significar que os ataques se intensificarão, de acordo com o fornecedor Symantec. O kit de ferramentas Neosploit é um dos vários na Internet que podem ser usados por hackers menos técnicos para comprometer as máquinas. A Symantec afirmou ter detectado em sua rede de sensores de Internet que o Neosploit pode se beneficiar de uma vulnerabilidade revelada no início do programa de banco de dados Access da Microsoft. do kit de exploração do Neosploit, muito provavelmente atingirá um número maior de vítimas ", de acordo com uma entrada no conselho consultivo da empresa ThreatCon.
[Leitura adicional: Como remover malware do seu PC com Windows]
Microsoft hasn O patch ainda foi corrigido e a empresa acaba de lançar seus patches para o mês em 8 de julho. A vulnerabilidade está dentro do controle ActiveX do Snapshot Viewer, que inicia um visualizador para relatórios do Microsoft Access que não requer a execução do próprio software Access.
A vulnerabilidade representa um perigo especial, pois o controle ActiveX é assinado digitalmente pela Microsoft, o que significa que as pessoas que têm o Internet Explorer configurado para confiar nos controles ActiveX O gnation o executaria automaticamente se encontrado em uma página da Web.Algumas das páginas da Web que já foram hackeadas com ataques automatizados de injeção SQL no início deste ano também hospedam o ataque Microsoft Acess, de acordo com Sean Hittel, da Symantec.
"Como é o caso da maioria desses ataques ActiveX, eles estão sendo atendidos por sites tradicionais que foram vítimas de ataques automatizados de injeção de SQL", escreveu Hittel em um fórum da Symantec. "No passado, vimos sites governamentais, comerciais e de hobby serem vítimas desses ataques de injeção de SQL e subsequentemente começar a oferecer explorações a cada um de seus visitantes".
O visualizador problemático acompanha todas as versões suportadas do Microsoft Office Access, exceto Microsoft Access 2007,
A Microsoft ofereceu sugestões em um aviso de segurança para impedir ataques até que um patch esteja disponível.
Symantec vê pico em ataques perigosos da Microsoft
A Symantec está alertando sobre um "aumento dramático" em ataques que exploram um bug crítico do Windows.
Microsoft finalmente corrige o ActiveX
Talvez eles devessem chamá-lo de "Patch atrasado terça-feira"? Onde está o ultraje?
Symantec, PayPal, ImageShack segmentado em ataques de hackers
Diferentes grupos de hackers afirmam ter violado servidores pertencentes à ImageShack, Symantec, PayPal e outras organizações