Security Advisory 955179 sull’ActiveX di "Snapshot Viewer for Microsoft Access"


Stanotte è stato emesso il "Microsoft Security Advisory (955179) – Vulnerability in the ActiveX Control for the Snapshot Viewer for Microsoft Access Could Allow Remote Code Execution" per segnalare la conoscenza di alcuni attacchi limitati che stanno utilizzando questa nuova vulnerabilità insita nell’ActiveX fornito dai prodotti Microsoft Office Access 2000/2002/2003 e dallo stesso componente "Snapshot Viewer for Microsoft Access" fornito separatamente.

La vulnerabilità, attualmente in corso di analisi, permetterebbe l’esecuzione da remoto di codice non autorizzato nel contesto di sicurezza dell’utente loggato sul computer (quindi utenti meno privilegiati sono esposti ad un rischio ridotto) di fronte a pagine web malformate ad hoc.

In attesa del completamento della relativa correzione, è possibile attivare subito uno dei diversi workaround per proteggersi da questa minaccia che trovate dettagliati nella sezione Suggested Actions di questo advisory, dove trovate anche le chiavi di registry da verificare per accertarvi se avete o meno a bordo gli ActiveX vulnerabili.

Altre risorse correlate:


Share this post :