Bijna een maand na het bekendworden van een lek in een ActiveX-invoegtoepassing voor Microsoft Access, lijken de misbruikers ervan wakker te zijn geworden. Het aantal ´exploits´ is sterk toegenomen. Microsoft heeft nog geen patch beschikbaar gesteld.
Een lek in de ActiveX-invoegtoepassing voor de Snapshot Viewer van databasesoftware Microsoft Access (tot en met versie 2003) stelt misbruikers in staat om op afstand eigen code te starten op de machines met de software. De Viewer is bedoeld om Access-databases op het web te kunnen bekijken zonder daarvoor Access zelf te hoeven openen. Vooral gebruikers van oudere versies van Internet Explorer (vóór IE 7) zijn kwetsbaar, omdat in die versies geen waarschuwing wordt gegeven voordat er een door Microsoft ondertekend ActiveX-element wordt gedownload.
Hoewel de kwetsbaarheid al een maand bekend is, heeft Microsoft geen patch beschikbaar gesteld. Het bedrijf heeft wel tips gegeven, waaronder het uitschakelen van Active Scripting.
Dat dit niet genoeg is, blijkt nu uit het sterk gestegen aantal gevallen van misbruik. Vooral vanuit China zijn exploits en pogingen daartoe opgemerkt.
Lees meer over