Samstag, 11. Februar 2012

News

Dienstag, 8. Juli 2008 | News

Kritische 0-Day-Schwachstelle in Microsofts Access Snapshot Viewer

(Link zum Artikel: http://www.entwickler.de///044111)
  • Teilen
  • kommentieren
  • empfehlen
  • Bookmark and Share

Microsoft warnt in einem Security Advisory vor einer kritischen Schwachstelle im ActiveX-Control snapview.ocx des Access Snapshot Viewers. Das ActiveX-Control kann über eine entsprechend präparierte Webseite ausgenutzt werden, um automatisch eine Datei in ein beliebiges Verzeichnis auf dem Rechner des Besuchers dieser Seite zu speichern. Wird darüber ein Programm in das Startup-Verzeichnis von Windows geschrieben, wird es danach automatisch bei der nächsten Anmeldung eines Benutzers gestartet. Ebenso ist es möglich, ein Programm in ein beliebiges anderes Verzeichnis zu schreiben und danach den Benutzer über Social Engineering dazu zu veranlassen, dieses Programm zu starten.

Gezielte Angriffe laufen

Laut Microsoft wird die Schwachstelle zur Zeit für gezielte Angriffe ausgenutzt. Betroffen ist der Snapshot Viewer für Access 2000, 2002 und 2003, der sowohl mit Access und den entsprechenden Versionen von MS Office als auch als eigenständiges Programm vertrieben wird.

Workaround

Zur Zeit ist noch keine Lösung verfügbar, Microsoft untersucht die Schwachstelle noch. Als Workaround kann das Killbit für das ActiveX-Control gesetzt werden. Allgemeine Informationen über das Killbit gibt es in einem Knowledgebase-Artikel, Informationen speziell für diesen Fall im Bereich 'Suggested Actions' des Security Advisories, in der auch weitere Workarounds vorgeschlagen werden.

Carsten Eilers

Links

Kommentare

+ Neuen Kommentar verfassen

Folgende Links könnten Sie auch interessieren