В приложении Snapshot Viewer для системы управления базами данных Microsoft Access найдена опасная уязвимость, теоретически позволяющая захватить полный контроль над удаленным компьютером.

Программа Snapshot Viewer позволяет просматривать и распечатывать снимки отчетов Microsoft Access без наличия полного или временного лицензионного соглашения на СУБД. Как отмечается в бюллетене безопасности Microsoft, выявленная проблема затрагивает элементы управления ActiveX для Snapshot Viewer. Для реализации атаки злоумышленнику необходимо заманить потенциальную жертву на сформированный специальным образом сайт. Попытка просмотра такого сайта с помощью браузера Internet Explorer может спровоцировать выполнение произвольного программного кода с привилегиями владельца компьютера.

Корпорация Microsoft занимается изучением проблемы, однако о сроках выпуска заплатки ничего не сообщается. Ситуация ухудшается тем, что в интернете уже зафиксированы попытки эксплуатации дыры. Правда, Microsoft подчеркивает, что такие нападения пока не носят массовый характер и ориентированы против определенных пользователей.

В качестве временной меры безопасности Microsoft рекомендует вручную добавить ряд изменений в реестр операционной системы Windows. Инструкции по внесению правок можно найти здесь.

Кстати, стоит заметить, что сегодня, 8 июля Microsoft планирует выпустить очередную порцию заплаток для своих продуктов. Уязвимости обнаружены в платформах Windows, системе управления базами данных SQL Server и почтовом сервере Exchange Server. Правда, ни одна из дыр не получила рейтинг критически опасной.