Bug em plug-in do IE cede controle do PC

Falha pode ser explorada mediante a construção de uma página web especial

Foi detectada uma falha em um controle ActiveX do Microsoft Access permite a invasão remota da máquina do usuário. O problema localiza-se no controle Snapshot Viewer, um plug-in para o Internet Explorer acessar arquivos de dados estáticos do Access, versões 2000, 2002 e 2003. Já na versão 2007, a falha não existe. Se explorada, essa brecha dá ao invasor o mesmo nível de direitos do usuário ativo e a possibilidade de executar código no sistema.
O controle ActiveX para o Snapshot Viewer permite a leitura de relatórios (snapshots) do Access sem a presença do aplicativo. Segundo a Microsoft, a falha pode ser explorada mediante a construção de uma página web especial. Quando o usuário visitar essa página, a falha leva à execução remota de código na máquina vulnerável.

Compras na internet? Para aproveitar as melhores ofertas, baixe a extensão do Olhar Digital. Além da garantia do melhor preço, você ainda ganha descontos em várias lojas. Clique aqui para instalar




RECOMENDADO PARA VOCÊ