Criminosos estão explorando uma falha em protocolo usado pelo software de banco de dados Access, da Microsoft, em um novo tipo de ataque online, alertou a Microsoft nesta segunda-feira (07/07).
A falha está no controle Snapshot Viewer ActiveX, integrado em todas as versões do Office Access menos o Microsoft Access 2007, afirmou a Microsoft em alerta de segurança publicado nesta segunda.
A Microsoft divulgou poucos detalhes de como o bug está sendo explorando, mas afirmou que investigando o ataque online que se aproveita do problema. “O ataque parece ser focado, e não está infestado”, escreveu Bill Sisk, porta-voz da companhia.
Crackers estão tentando enganar vítimas a visitarem uma página maliciosa que tenta rodar código de ataque dentro do navegador Internet Explorer. O bug dá aos crackers uma maneira de rodar software malicioso na máquina da vítima.
O alerta de segurança da Microsoft oferece várias possíveis alternativas para o problema, mas a companhia ainda não revelou planos de divulgar uma correção para a falha.
“Encorajamos clientes afetados a implementar soluções manuais citadas no alerta, que já foram testadas pela Microsoft”, afirma Sisk. “Ainda que estas soluções não corrijam a vulnerabilidade, ajudarão a bloquear o que é conhecido como vetores de ataque”.
O Snapshot Viewer, que pode ser baixado separadamente, permite que usuários vejam um relatório no Microsoft Access sem ter que rodar o próprio software.
A pressão por controle de custos vem alterando a dinâmica das áreas de tecnologia nas…
O mercado brasileiro de fintechs passou por uma transformação no perfil dos investimentos em 2025.…
O avanço da inteligência artificial e o uso estratégico de dados vêm transformando a forma…
Por Ramon Ribeiro Quase metade do código produzido por assistentes de inteligência artificial contém vulnerabilidades…
Peça a um modelo de inteligência artificial que gere a imagem de uma cidade, sem…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…