Корпорация Microsoft распространила срочное предупреждение для пользователей, в котором говорится, что кибер-преступники в интернете обнаружили и активно используют новую уязвимость в программном обеспечении Microsoft Access.
Фактически уязвимость находится в системе Snapshot Viewer ActiveX control, которая поставляется во всех версиях Access, начиная с Access 97.
Программа Snapshot Viewer позволяет просматривать и распечатывать снимки отчетов Microsoft Access без наличия полного или временного лицензионного соглашения на СУБД. Как отмечается в бюллетене безопасности Microsoft, выявленная проблема затрагивает элементы управления ActiveX для Snapshot Viewer. Для реализации атаки злоумышленнику необходимо заманить потенциальную жертву на сформированный специальным образом сайт. Попытка просмотра такого сайта с помощью браузера Internet Explorer может спровоцировать выполнение произвольного программного кода с привилегиями владельца компьютера.
Корпорация Microsoft занимается изучением проблемы, однако о сроках выпуска заплатки ничего не сообщается. Ситуация ухудшается тем, что в интернете уже зафиксированы попытки эксплуатации дыры. Правда, Microsoft подчеркивает, что такие нападения пока не носят массовый характер и ориентированы против определенных пользователей.
В качестве временной меры безопасности Microsoft рекомендует вручную добавить ряд изменений в реестр операционной системы Windows. Инструкции по внесению правок можно найти здесь.