ITBear旗下自媒体矩阵:

警惕:Access 0day漏洞曝光,利用代码已在网上流传

   时间:2008-07-11 20:32:17 来源:互联网编辑:星辉 发表评论无障碍通道

一、事件分析:

       近日,网上曝光了一个Microsoft Access Oday漏洞。电脑上安装了Microsoft Access的用户如果浏览到黑客精心构造的网页木马,将会自动下载木马并保存到系统的启动目录内。目前,网络上已经有相关利用代码流传,超级巡警团队建议大家使用临时解决方案封堵漏洞,并安装畅游巡警来应对网页木马的威胁。

       影响版本:Microsoft Office Access 2000
                        Microsoft Office Access 2002
                        Microsoft Office Access 2003
                        Snapshot Viewer for Microsoft Access

       不受影响的版本: Microsoft Office Access 2007

       漏洞分析:Microsoft Office Access的Snapshot Viewer ActiveX控件可以让你从网络上打开一个Access的文件,但是不用安装一个标准的Access软件。由于没有对网络上的URL地址和本地保存路径做检查,导致可以保存网络上的文件到本地任意一个位置,如启动目录。

       网页木马截图:



举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version