Falha num controle ActiveX do Microsoft Access permite a invasão remota da máquina do usuário.
O problema localiza-se no controle Snapshot Viewer, um plug-in para o Internet Explorer acessar arquivos de dados estáticos do Access, versões 2000, 2002 e 2003. A falha não existe no Access 2007. Se explorada, essa brecha dá ao invasor o mesmo nível de direitos do usuário ativo e a possibilidade de executar código no sistema.
O controle ActiveX para o Snapshot Viewer permite a leitura de relatórios (snapshots) do Access sem a presença do aplicativo.
Segundo a Microsoft, a falha pode ser explorada mediante a construção de uma página web especial. Quando o usuário visitar essa página, a falha leva à execução remota de código na máquina vulnerável.
E ainda tem gente que insiste em usar o IE... Pessoal, acordem! Se vão utilizar o IE para navegar, pelo menos usem a versão mais atualizada, o IE 7. É impressionante quando verifico as estatísticas do site e vejo que ainda tem gente usando o IE 5 ou 6: sempre alertei sobre o perigo disso.
Quer mais segurança? Baixe o Firefox ou, pelo menos o Opera. Internet Explorer nem sonhando!!!!!!!!!!
Nenhum comentário:
Postar um comentário
Todos os comentários anônimos serão moderados antes da publicação.