Internet Security | Vulnerability Assessment | Computer Network Security | Vulnerability Management
Snapshot Viewer for Microsoft AccessのActiveX脆弱性が存在して、任意のコードが実行できるそうです。
Exploitはまだパブリックには流れていないとのこと。
The Microsoft Access Snapshot Viewer ActiveX control is a component that enables a user to view an Access report snapshot without having the standard or run-time versions of Microsoft Office Access. A vulnerability exists within the ActiveX control that allows an attacked to execute arbitrary code on a victims machine if they visit a malicious website that call the vulnerable ActiveX control in a malicious manner.
Blog | BeyondTrust
Exploit code for this has not been publicly released in a public forum.
日本語情報出てた。Snapshot Viewer for Microsoft AccessのActiveXに脆弱性だそうです。
マイクロソフトは Snapshot Viewer for Microsoft Access の ActiveX コントロールに存在する潜在的な脆弱性を悪用する現在行われている標的型攻撃 (Targeted Attack) を調査しています。攻撃者は特別に細工した Web ページを作成し、この脆弱性を悪用する可能性があります。この脆弱性では、ユーザーが Web ページを表示すると、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者がログオンしたユーザーと同じユーザー権限を取得する可能性があります。
http://www.microsoft.com/japan/technet/security/advisory/955179.mspx
Snapshot Viewer for Microsoft Access の Activex コントロールにより、Microsoft Office Access の標準またはランタイム バージョンがなくても、Access レポート スナップショットを表示することができます。この脆弱性の影響を受けるのは、Snapshot Viewer for Microsoft Office Access 2000、Snapshot Viewer for Microsoft Office Access 2002 および Snapshot Viewer for Microsoft Office Access 2003 の ActiveX コントロールのみです。
ActiveX コントロールは、Microsoft Office Access 2007 を除く、すべてのサポートされているバージョンの Microsoft Office Access に同梱されています。 また、ActiveX コントロールは、スタンドアロン Snapshot Viewer も同梱しています。
On July 7, Microsoft released a Security Bulletin outlining a vulnerability in the Access Snapshot Viewer ActiveX control. On or about this date, our honeypots began detecting this vulnerability exploited in what I can only describe as a Neosploit wrapper.
https://forums.symantec.com/syment/blog/article?blog.id=vulnerabilities_exploits&message.id=164#M164
関連URL
- マイクロソフト セキュリティ アドバイザリ (955179): Snapshot Viewer for Microsoft Access の ActiveX コントロールの脆弱性により、リモートでコードが実行される
- Microsoft Security Advisory (955179): Vulnerability in the ActiveX Control for the Snapshot Viewer for Microsoft Access Could Allow Remote Code Execution
- US-CERT Technical Cyber Security Alert TA08-189A -- Microsoft Office Snapshot Viewer ActiveX Vulnerability
- US-CERT Current Activity
- Microsoft Access Snapshot Viewer ActiveX Control Vulnerability - Advisories - Secunia
- SANS Internet Storm Center; Cooperative Network Security Community - Internet Security - isc
- Microsoft Security Advisory (955179) - Calendar Of Updates
- ターゲット型攻撃も多発:MSのAccessビュワーに未修正の脆弱性 - ITmedia エンタープライズ
- Access用「Snapshot Viewer」のActiveXに遠隔コード実行の恐れ:ITpro
- Access用「Snapshot Viewer」のActiveXに遠隔コード実行の恐れ:ITpro
- マイクロソフト、ActiveXコントロールの脆弱性利用による攻撃を警告:ニュース - ZDNet Japan
- マイクロソフト、ActiveXコントロールの脆弱性利用による攻撃を警告:ニュース - CNET Japan
- Microsoft Accessなどに新しい脆弱性、悪用した攻撃が既に出現:ITpro