Microsoft: bug in Snapshot Viewer per Microsoft Access

closeQuesto articolo è stato pubblicato 8 anni 10 mesi 18 giorni fa! Nel mondo HiTech tutto questo tempo equivale ad ere geologiche. Per tanto ricorda che la notizia può essere passata, smentita o annullata!! Quindi effettua altre ricerche nel sito prima di raccontarlo ai tuoi amici!! Potresti fare una figuraccia...

RedMond – Microsoft ha rilasciato un bollettino di sicurezza in cui avvisa gli utenti che è stato localizzato un pericoloso bug nel controllo ActiveX dello Snapshot Viewer per Microsoft Access.

A quanto pare i tecnici Microsoft hanno scovato la possibilità di eseguire codice da remoto sfruttando tale vulnerabilità. Inoltre la possibilità di essere attaccati sembra essere molto probabile, dato che alcuni ricercatori hanno localizzato diverse pagine web che utilizzano tale tecnica per ottenere il controllo del PC della vittima.

Secondo l’advisory di Microsoft i pirati informatici creerebberò alcune pagine web appositamente codificate per sfruttare il bug eseguendo così codice sul PC della vittima. Una volta che l’utente naviga sulla pagina il codice esegue il suo dovere e può prendere il possesso del computer remoto.

Ma cos’è lo SnapShot Viewer per Microsoft Access?? In parole povere è un semplice programma che permette di visualizzare i report dei file Access quando non si ha installato Microsoft Access di Office.

Le versioni afflitte sono quelle relative al pacchetto Microsoft Office 2000, 2002, 2003.

Al momento non sono state rilasciate patch per sistemare la vulnerabilità anche se Microsoft nel bollettino ha inserito un workaround per disattivare momentaneamente lo snapshot ed evitare che il bug possa essere sfruttato.

Si trova nella sezione “Suggested Actions” del bollettino, l’operazione descritta non è semplice da eseguire, in quanto si opera nel registro di sistema; ma è un ottimo rimedio per evitare di essere passibili di attacchi da remoto.

Un pensiero su “Microsoft: bug in Snapshot Viewer per Microsoft Access

  1. Pingback: Microsoft Security: Patch Agosto 2008 :: News Orebla.it

Tu cosa ne pensi?