Siber suçlular, Microsoft’un Access veritabanı programındaki bir hatayı kullanarak yeni bir saldırı gerçekleştiriyor. Microsoft’un Pazartesi günü yaptığı duyuruya göre söz konusu açık Microsoft Access 2007 dışındaki tüm Office Access versiyonları tarafından desteklenen Snapshot Viewer ActiveX kontrolü yüzünden ortaya çıkıyor. Microsoft’tan Bill Sisk’in açıklamasına göre söz konusu saldırılar yaygın değil, sadece belirli noktaları hedef alıyor.
Saldırganlar, kötü niyetli kodu Internet Explorer’da çalıştıran özel olarak hazırlanmış bir web sayfasıyla kurbanlarına tuzak kuruyor. Söz konusu hata saldırganların kurbanın makinesinde kötü niyetli yazılımlarını çalıştırmalarına yol açıyor. Microsoft bu problemin giderilmesine dönük olası bir dizi çözüm önerisi sunuyor ancak firma henüz mevcut hatanın ne zaman düzeltileceğine dair bir plan duyurusu yapmadı. Snapshot Viewer, PC kullanıcılarının Access yazılımının kendisini kurmak zorunda kalmadan bir Microsoft Access raporunu görüntülemelerini sağlıyor. Bu, bağımsız olarak download edilebilir bir uygulama.