Microsoft alerta sobre ataque que explora falha no Access

Criminosos estão explorando uma falha em protocolo usado pelo software de banco de dados Access, da Microsoft, em um novo tipo de ataque online, alertou a Microsoft nesta segunda-feira (07/07).

A falha está no controle Snapshot Viewer ActiveX, integrado em todas as versões do Office Access menos o Microsoft Access 2007, afirmou a Microsoft em alerta de segurança publicado nesta segunda.

A Microsoft divulgou poucos detalhes de como o bug está sendo explorando, mas afirmou que investigando o ataque online que se aproveita do problema. “O ataque parece ser focado, e não está infestado”, escreveu Bill Sisk, porta-voz da companhia.

Crackers estão tentando enganar vítimas a visitarem uma página maliciosa que tenta rodar código de ataque dentro do navegador Internet Explorer. O bug dá aos crackers uma maneira de rodar software malicioso na máquina da vítima.

O alerta de segurança da Microsoft oferece várias possíveis alternativas para o problema, mas a companhia ainda não revelou planos de divulgar uma correção para a falha.

“Encorajamos clientes afetados a implementar soluções manuais citadas no alerta, que já foram testadas pela Microsoft”, afirma Sisk. “Ainda que estas soluções não corrijam a vulnerabilidade, ajudarão a bloquear o que é conhecido como vetores de ataque”.

O Snapshot Viewer, que pode ser baixado separadamente, permite que usuários vejam um relatório no Microsoft Access sem ter que rodar o próprio software.