В дополнении к Microsoft Access найдена опасная уязвимость
9 июля 2008 − Editor (73 просмотров)
(No Ratings Yet)
Loading ...В приложении Snapshot Viewer для системы управления базами данных Microsoft Access найдена опасная уязвимость, теоретически позволяющая захватить полный контроль над удаленным компьютером. Программа Snapshot Viewer позволяет просматривать и распечатывать снимки отчетов Microsoft Access без наличия полного или временного лицензионного соглашения на СУБД. Как отмечается в бюллетене безопасности Microsoft, выявленная проблема затрагивает элементы управления ActiveX для Snapshot Viewer. Для реализации атаки злоумышленнику необходимо заманить потенциальную жертву на сформированный специальным образом сайт. Попытка просмотра такого сайта с помощью браузера Internet Explorer может спровоцировать выполнение произвольного программного кода с привилегиями владельца компьютера. Корпорация Microsoft занимается изучением проблемы, однако о сроках выпуска заплатки ничего не сообщается. Ситуация ухудшается тем, что в интернете уже зафиксированы попытки эксплуатации дыры. Правда, Microsoft подчеркивает, что такие нападения пока не носят массовый характер и ориентированы против определенных пользователей. В качестве временной меры безопасности Microsoft рекомендует вручную добавить ряд изменений в реестр операционной системы Windows.
Похожие записи: