Internet Security | Vulnerability Assessment | Computer Network Security | Vulnerability Management

IT セキュリティ

Snapshot Viewer for Microsoft AccessActiveX脆弱性が存在して、任意のコードが実行できるそうです。

Exploitはまだパブリックには流れていないとのこと。

The Microsoft Access Snapshot Viewer ActiveX control is a component that enables a user to view an Access report snapshot without having the standard or run-time versions of Microsoft Office Access. A vulnerability exists within the ActiveX control that allows an attacked to execute arbitrary code on a victims machine if they visit a malicious website that call the vulnerable ActiveX control in a malicious manner.

Exploit code for this has not been publicly released in a public forum.

Blog | BeyondTrust

日本語情報出てた。Snapshot Viewer for Microsoft AccessActiveX脆弱性だそうです。

マイクロソフトは Snapshot Viewer for Microsoft AccessActiveX コントロールに存在する潜在的脆弱性を悪用する現在行われている標的型攻撃 (Targeted Attack) を調査しています。攻撃者は特別に細工した Web ページを作成し、この脆弱性を悪用する可能性があります。この脆弱性では、ユーザーが Web ページを表示すると、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者がログオンしたユーザーと同じユーザー権限を取得する可能性があります。
Snapshot Viewer for Microsoft AccessActivex コントロールにより、Microsoft Office Access の標準またはランタイム バージョンがなくても、Access レポート スナップショットを表示することができます。この脆弱性の影響を受けるのは、Snapshot Viewer for Microsoft Office Access 2000、Snapshot Viewer for Microsoft Office Access 2002 および Snapshot Viewer for Microsoft Office Access 2003 の ActiveX コントロールのみです。
ActiveX コントロールは、Microsoft Office Access 2007 を除く、すべてのサポートされているバージョンの Microsoft Office Access に同梱されています。 また、ActiveX コントロールは、スタンドアロン Snapshot Viewer も同梱しています。

http://www.microsoft.com/japan/technet/security/advisory/955179.mspx

On July 7, Microsoft released a Security Bulletin outlining a vulnerability in the Access Snapshot Viewer ActiveX control. On or about this date, our honeypots began detecting this vulnerability exploited in what I can only describe as a Neosploit wrapper.

https://forums.symantec.com/syment/blog/article?blog.id=vulnerabilities_exploits&message.id=164#M164

関連URL

screenshot