Falha num controle ActiveX do Microsoft Access permite a invas�o remota da m�quina do usu�rio.
O problema localiza-se no controle Snapshot Viewer, um plug-in para o Internet Explorer acessar arquivos de dados est�ticos do Access, vers�es 2000, 2002 e 2003. A falha n�o existe no Access 2007. Se explorada, essa brecha d� ao invasor o mesmo n�vel de direitos do usu�rio ativo e a possibilidade de executar c�digo no sistema.
O controle ActiveX para o Snapshot Viewer permite a leitura de relat�rios (snapshots) do Access sem a presen�a do aplicativo.
Segundo a Microsoft, a falha pode ser explorada mediante a constru��o de uma p�gina web especial. Quando o usu�rio visitar essa p�gina, a falha leva � execu��o remota de c�digo na m�quina vulner�vel.
S� para variar, microsoft e seus bug.
0 comentários
Postar um comentário