В понедельник компания Microsoft выпустила предупреждение о новой атаке через сеть, в которой используется уязвимость в СУБД Microsoft Access. Ошибка находится в компоненте Snapshot Viewer ActiveX, который присутствует во всех версиях  Access, кроме Microsoft Access 2007. Подробностей о механизме атаки не сообщается, но, по словам представителя компании, атака осуществляется на заранее намеченные цели. Киберпреступники пытаются заманить жертв на специально сделанную страницу Web, которая затем пытается выполнить программный код в контексте Internet Explorer. Наличие ошибки позволяет преступникам запустить на машине жертвы вредоносную программу. В бюллетене Microsoft предлагаются различные способы заблокировать атаку, но о сроках исправления самой ошибки пока ничего не сказано.

Компонент Snapshot Viewer предназначен для просмотра отчетов Microsoft Access без запуска самой СУБД. Он доступен и как отдельная программа.

Поделитесь материалом с коллегами и друзьями