Microsoft предупреждает пользователей об опасной уязвимости в Microsoft Access

Корпорация Microsoft распространила срочное предупреждение для пользователей, в котором говорится, что кибер-преступники в интернете обнаружили и активно используют новую уязвимость в программном обеспечении Microsoft Access.

Фактически уязвимость находится в системе Snapshot Viewer ActiveX control, которая поставляется во всех версиях Access, начиная с Access 97.

Программа Snapshot Viewer позволяет просматривать и распечатывать снимки отчетов Microsoft Access без наличия полного или временного лицензионного соглашения на СУБД. Как отмечается в бюллетене безопасности Microsoft, выявленная проблема затрагивает элементы управления ActiveX для Snapshot Viewer. Для реализации атаки злоумышленнику необходимо заманить потенциальную жертву на сформированный специальным образом сайт. Попытка просмотра такого сайта с помощью браузера Internet Explorer может спровоцировать выполнение произвольного программного кода с привилегиями владельца компьютера.

Корпорация Microsoft занимается изучением проблемы, однако о сроках выпуска заплатки ничего не сообщается. Ситуация ухудшается тем, что в интернете уже зафиксированы попытки эксплуатации дыры. Правда, Microsoft подчеркивает, что такие нападения пока не носят массовый характер и ориентированы против определенных пользователей.

В качестве временной меры безопасности Microsoft рекомендует вручную добавить ряд изменений в реестр операционной системы Windows. Инструкции по внесению правок можно найти  здесь .