| В приложении Snapshot Viewer для системы управления базами данных Microsoft Access найдена опасная уязвимость, теоретически позволяющая захватить полный контроль над удаленным компьютером.
Программа Snapshot Viewer позволяет просматривать и
распечатывать снимки отчетов Microsoft Access без наличия полного или
временного лицензионного соглашения на СУБД. Как отмечается в бюллетене
безопасности Microsoft, выявленная проблема затрагивает элементы
управления ActiveX для Snapshot Viewer. Для реализации атаки
злоумышленнику необходимо заманить потенциальную жертву на
сформированный специальным образом сайт. Попытка просмотра такого сайта
с помощью браузера Internet Explorer может спровоцировать выполнение
произвольного программного кода с привилегиями владельца компьютера.
Корпорация Microsoft занимается изучением проблемы, однако о
сроках выпуска заплатки ничего не сообщается. Ситуация ухудшается тем,
что в интернете уже зафиксированы попытки эксплуатации дыры. Правда,
Microsoft подчеркивает, что такие нападения пока не носят массовый
характер и ориентированы против определенных пользователей.
В качестве временной меры безопасности Microsoft рекомендует
вручную добавить ряд изменений в реестр операционной системы Windows.
Инструкции по внесению правок можно найти здесь.
Кстати, стоит заметить, что сегодня, 8 июля Microsoft планирует выпустить
очередную порцию заплаток для своих продуктов. Уязвимости обнаружены в
платформах Windows, системе управления базами данных SQL Server и
почтовом сервере Exchange Server. Правда, ни одна из дыр не получила
рейтинг критически опасной. |
