Usterka w kontrolce ActiveX aplikacji Snapshot Viewer

Strona główna Aktualności

O autorze

Administrator infrastruktury obsługującej portal dobreprogramy i pasjonat nowych technologii spod różnych znaków. Przed pracą miłośnik gry w squasha, po pracy fan Formuły 1.

Microsoft wydał Security Advisory 955179, w którym ostrzega o odnalezionej luce zabezpieczeń w aplikacji Snapshot Viewer w Office Access. Konkretnie usterka tkwi w kontrolce ActiveX wykorzystywanej podczas generowania podglądu migawki raportu programu Access. Eksploatacja luki polega na przygotowaniu złośliwej witryny internetowej, a następnie skłonieniu użytkownika do jej wyświetlenia. Luka może w takiej sytuacji pozwolić na zdalne wykonanie kodu na komputerze ofiary. Niemniej, kod zostaje wykonany z uprawnieniami aktualnie zalogowanego użytkownika.

Usterka dotyczy wszystkich wersji Office Access oprócz najnowszej edycji 2007, bo tam nie ma kontrolki Snapshot Viewer. Microsoft już pracuje nad poprawką, a w międzyczasie zaleca podjęcie szeregu środków zapobiegawczych - między innymi pracę na koncie z uprawnieniami zwykłego użytkownika (co i tak powinno być regułą), skonfigurowanie przeglądarki do pytania o zgodę na uruchomienie ActiveX czy zaostrzenie ustawień stref zabezpieczeń.

© dobreprogramy

Komentarze

Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.   
Polecamy w WP TechnologieWP TechnologieNetflix mówi, że ma czyste ręce. Nie zbieramy o was danych