Usterka w kontrolce ActiveX aplikacji Snapshot Viewer

Usterka w kontrolce ActiveX aplikacji Snapshot Viewer
08.07.2008 11:41

Microsoft wydał Security Advisory 955179, w którym ostrzega o odnalezionej luce zabezpieczeń waplikacji Snapshot Viewer w Office Access. Konkretnie usterka tkwiw kontrolce ActiveX wykorzystywanej podczas generowania podglądumigawki raportu programu Access. Eksploatacja luki polega naprzygotowaniu złośliwej witryny internetowej, a następnieskłonieniu użytkownika do jej wyświetlenia. Luka może w takiejsytuacji pozwolić na zdalne wykonanie kodu na komputerze ofiary.Niemniej, kod zostaje wykonany z uprawnieniami aktualniezalogowanego użytkownika. Usterka dotyczy wszystkich wersji Office Access oprócz najnowszejedycji 2007, bo tam nie ma kontrolki Snapshot Viewer. Microsoft jużpracuje nad poprawką, a w międzyczasie zaleca podjęcie szereguśrodków zapobiegawczych - między innymi pracę na koncie zuprawnieniami zwykłego użytkownika (co i tak powinno być regułą),skonfigurowanie przeglądarki do pytania o zgodę na uruchomienieActiveX czy zaostrzenie ustawień stref zabezpieczeń.

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (6)