Microsoft предупреждает пользователей об опасной уязвимости в Microsoft Access

image

Теги: уязвимост

Компания Microsoft выпустила предупреждение о новой атаке через сеть, в которой используется уязвимость в СУБД Microsoft Access.

Корпорация Microsoft распространила срочное предупреждение для пользователей, в котором говорится, что кибер-преступники в интернете обнаружили и активно используют новую уязвимость в программном обеспечении Microsoft Access.

Фактически уязвимость находится в системе Snapshot Viewer ActiveX control, которая поставляется во всех версиях Access, начиная с Access 97.

Программа Snapshot Viewer позволяет просматривать и распечатывать снимки отчетов Microsoft Access без наличия полного или временного лицензионного соглашения на СУБД. Как отмечается в бюллетене безопасности Microsoft, выявленная проблема затрагивает элементы управления ActiveX для Snapshot Viewer. Для реализации атаки злоумышленнику необходимо заманить потенциальную жертву на сформированный специальным образом сайт. Попытка просмотра такого сайта с помощью браузера Internet Explorer может спровоцировать выполнение произвольного программного кода с привилегиями владельца компьютера.

Корпорация Microsoft занимается изучением проблемы, однако о сроках выпуска заплатки ничего не сообщается. Ситуация ухудшается тем, что в интернете уже зафиксированы попытки эксплуатации дыры. Правда, Microsoft подчеркивает, что такие нападения пока не носят массовый характер и ориентированы против определенных пользователей.

В качестве временной меры безопасности Microsoft рекомендует вручную добавить ряд изменений в реестр операционной системы Windows. Инструкции по внесению правок можно найти  здесь.



или введите имя

CAPTCHA
Страницы: 1  2  
1
09-07-2008 10:47:16
Корпорация Microsoft занимается изучением проблемы, однако о сроках выпуска заплатки ничего не сообщается. Ситуация ухудшается тем, что в интернете уже зафиксированы попытки эксплуатации дыры. Отлично! Так держать!
0 |
1
09-07-2008 10:47:32
давно пора закопать ActiveX
0 |
1
09-07-2008 13:31:26
давно пора закопать ActiveX Это тебя давно надо было закопать, засранец. Только обсирать все и можешь.
0 |
1
09-07-2008 21:05:08
Помоему сложно обосрать лужу жидкого зловонного поноса.
0 |
09-07-2008 10:48:27
вручную добавить ряд изменений в реестр операционной системы Windowsубило * пошел скачивать убунту
0 |
1
09-07-2008 11:06:26
вручную добавить ряд изменений в реестр операционной системы Windows Йоптыть, шо ж это творится то такое...
0 |
1
09-07-2008 11:29:48
а reg файлик им западло выложить в качестве патча?
0 |
1
09-07-2008 11:37:35
Сходи по ссылке, там для таки умных как ты кое-что написано
0 |
1
09-07-2008 14:07:07
Сходил по сцылке, эта пять! Мелкософт в ударе: "Paste the following text in a text editor such as Notepad. Then, save the file by using the .reg file name extension.". Сами reg собрать ниасилили.
0 |
1
09-07-2008 15:25:47
Это все из-за бардака с локализацией. у кого-то UTF16 у кого-то - нет. вот и приходится так "выкручиваться". Ведь если китайцу дать файлик с однобайтовой кодировкой - регедит его нах отправит.
0 |
1
10-07-2008 09:26:33
А у нас проблем с кодировкой нет. ВСЕ нормальные люди используют UTF-8, кроме тех случаев, когда использование чего-то другого имеет очень серьезные причины (например, системы с сильно ограниченными ресурсами).
0 |
Страницы: 1  2