Microsoft gab gestern (07/07/2008 ) in seinen Security Advisory (955179) bekannt, das eine Lücke im ActiveX Control des Snapshot Viewer von Microsoft Access besteht. Mittels präparierter Webseiten kann durch Exploits der Angreifer mit den User-Rechten des Opfers schadhaften Code ausführen.
Betroffen sind laut Aussage des Advisory die Access-Versionen 2000, 2002 und 2003. Die neue Version von 2007 ist nicht betroffen. Wann die Sicherheitslücke geschlossen wird ist unklar.
Microsoft empfiehlt die Änderung der Sicherstufen des Internet Explorers.
Mein Tipp den Viewer nicht mehr nutzen oder ActiveX komplett abschalten. Microsoft bietet dazu eine schöne Anleitung.
Quelle: Microsoft.com
Sicherheitsleck im ActiveX Control des Snapshot Viewer MS Access
8 07 2008Kommentare : Kommentar schreiben »
Schlagworte: Access, Sicherheitslücke, Windows
Kategorien : Sicherheitslücke, Windows
