Security Advisory 955179 sull'ActiveX di "Snapshot Viewer for Microsoft Access"

Stanotte è stato emesso il "Microsoft Security Advisory (955179) - Vulnerability in the ActiveX Control for the Snapshot Viewer for Microsoft Access Could Allow Remote Code Execution" per segnalare la conoscenza di alcuni attacchi limitati che stanno utilizzando questa nuova vulnerabilità insita nell'ActiveX fornito dai prodotti Microsoft Office Access 2000/2002/2003 e dallo stesso componente "Snapshot Viewer for Microsoft Access" fornito separatamente.

La vulnerabilità, attualmente in corso di analisi, permetterebbe l'esecuzione da remoto di codice non autorizzato nel contesto di sicurezza dell'utente loggato sul computer (quindi utenti meno privilegiati sono esposti ad un rischio ridotto) di fronte a pagine web malformate ad hoc.

In attesa del completamento della relativa correzione, è possibile attivare subito uno dei diversi workaround per proteggersi da questa minaccia che trovate dettagliati nella sezione Suggested Actions di questo advisory, dove trovate anche le chiavi di registry da verificare per accertarvi se avete o meno a bordo gli ActiveX vulnerabili.

Altre risorse correlate:

• i post della categoria "2.1.1 Security Bulletin Risk Analysis"
• Un po' di teoria sull'analisi di rischio delle vulnerabilità Microsoft - 1a puntata
• Riepilogo analisi Bollettini e Advisory

Share this post :

Comment Notification

If you would like to receive an email when updates are made to this post, please register here

Subscribe to this post's comments using RSS