Da quanto emerso dal bollettino di sicurezza 955179, Microsoft ha scoperto che un programma della suite Office; Snapshot Viewer, l’utility preposta per la visualizzazione di snapshot dei report di Access, sarebbe afflitto da una vulnerabilità che Secunia ha considerato estremamente critica.
La vulnerabilità risiederebbe in un controllo ActiveX, dal nome snapview.ocx, che permetterebbe il download automatico di file all’interno del computer di un utente ignaro che visita una pagina web creata appositamente e contenente l’exploit della vulnerabilità.
Ciò potrebbe portare l’utente malintenzionato ad assumere il pieno controllo del computer della vittima.
Le versioni del software affette dal bug sono Microsoft Office Access 2000, Microsoft Office Access 2002 e Microsoft Office Access 2003, ne risulta invece immune Microsoft Office Access 2007.
Al momento non sono state rilasciate patch che risolvono il problema.
I consigli per evitare sorprese sono differenti:
- Non accedere a link sconosciuti che potrebbero arrivarci per e-mail o tramite un programma di instant messagging
- Se possibile utilizzare un browser diverso da Internet Explorer in modo tale che pur cliccando su file infetti, questi non si aprano (di default) con Snapshot Viewer
- Qualora invece, consideraste indispensabile l’utilizzo del browser di casa Microsoft, sarebbe perlomeno opportuno aumentare il livello di protezione per l’area Internet e Internet Locale su “alto” e disabilitare l’opzione “Esecuzione script attivo”