E’ in corso in questi giorni un attacco online che sfrutta una vulnerabilità del software di database Microsoft Office Access. E’ lo stesso produttore ad avvertire gli utenti, segnalando che il problema risiede nel controllo ActiveX Snapshot Viewer, incluso “in tutte le versioni supportate di Microsoft Office Access eccetto Microsoft Access 2007″, riporta Microsoft nel suo avviso di sicurezza di lunedì. Sono stati rilasciato pochi dettagli su come viene sfruttato il bug, ma si sa che è un corso un attacco che cerca di trarre vantaggio dal problema. “L’attacco sembra essere mirato, non ad ampio raggio”, sostiene Bill Sisk, portavoce di Microsoft. Gli attaccanti stanno cercando di attrarre le vittime su una pagina Web appositamente realizzata che tenta di eseguire il codice di attacco all’interno di Internet Explorer. Il bug offre un modo agli attaccanti di eseguire codice malizioso sulle macchine delle vittime.
Continua »

Condividi