Falha num controle ActiveX do Microsoft Access permite a invasão remota da máquina do usuário.
O problema localiza-se no controle Snapshot Viewer, um plug-in para o Internet Explorer acessar arquivos de dados estáticos do Access, versões 2000, 2002 e 2003. A falha não existe no Access 2007. Se explorada, essa brecha dá ao invasor o mesmo nível de direitos do usuário ativo e a possibilidade de executar código no sistema.
O controle ActiveX para o Snapshot Viewer permite a leitura de relatórios (snapshots) do Access sem a presença do aplicativo. Segundo a Microsoft, a falha pode ser explorada mediante a construção de uma página web especial. Quando o usuário visitar essa página, a falha leva à execução remota de código na máquina vulnerável.
Nenhum comentário:
Postar um comentário