一、事件分析:
近日,網上曝光了一個Microsoft Access Oday漏洞。電腦上安裝了Microsoft Access的用戶如果瀏覽到黑客精心構造的網頁木馬,將會自動下載木馬并保存到系統的啟動目錄內。目前,網絡上已經有相關利用代碼流傳,超級巡警團隊建議大家使用臨時解決方案封堵漏洞,并安裝暢游巡警來應對網頁木馬的威脅。
影響版本:Microsoft Office Access 2000
Microsoft Office Access 2002
Microsoft Office Access 2003
Snapshot Viewer for Microsoft Access
不受影響的版本: Microsoft Office Access 2007
漏洞分析:Microsoft Office Access的Snapshot Viewer ActiveX控件可以讓你從網絡上打開一個Access的文件,但是不用安裝一個標準的Access軟件。由于沒有對網絡上的URL地址和本地保存路徑做檢查,導致可以保存網絡上的文件到本地任意一個位置,如啟動目錄。
網頁木馬截圖:
