Falha num controle ActiveX do Microsoft Access permite a invasão remota da máquina do usuário.
O problema localiza-se no controle Snapshot Viewer, um plug-in para o Internet Explorer acessar arquivos de dados estáticos do Access, versões 2000, 2002 e 2003. A falha não existe no Access 2007. Se explorada, essa brecha dá ao invasor o mesmo nível de direitos do usuário ativo e a possibilidade de executar código no sistema.
O controle ActiveX para o Snapshot Viewer permite a leitura de relatórios (snapshots) do Access sem a presença do aplicativo.
Segundo a Microsoft, a falha pode ser explorada mediante a construção de uma página web especial. Quando o usuário visitar essa página, a falha leva à execução remota de código na máquina vulnerável.
Font: MillerFilmes
Postagens
0 Comentários:
Postar um comentário
A T E N Ç Ã O ! ! ! Todos os comentários são bem vindos. Porém, comentários com palavrões ou citações que sejam consideradas ofensivas serão sumariamente deletados.
Tks.