Hoch kritische Sicherheitslücke im Snapshot Viewer für Access ActiveX Control

Microsoft warnt in einem aktuellen Security Advisory vor einer hoch kritischen Sicherheitslücke im ActiveX Control des Microsoft Snapshot Viewers. Der Microsoft Snapshot Viewer ist Bestandteil von Access 2000, 2002 und 2003 und kann auch separat installiert werden. Das kleine Tool, verfügbar als ActiceX Control und als Einzelanwendung, erlaubt es, Snapshot-Dateien anzuzeigen, die mit einer beliebigen Version von Microsoft Access erstellt wurden.

Die Sicherheitslücke gestattet einem Angreifer, über präparierte Webseiten beliebigen Code mit den Rechten des am System angemeldeten Anwenders auszuführen. Anwender, die mit eingeschränkten Rechten arbeiten, sind somit weniger gefährdet als User, die mit Administrator-Rechten surfen. Es ist davon auszugehen, dass die Sicherheitslücke bereits aktiv ausgenutzt wird.

Microsofts Security Advisory nennt einige Vorschläge (Workarounds) zur Umschiffung des Problems. Gewöhnliche Computeranwender dürften mit den meisten davon überfordert sein und sollten daher ActiveX – zumindest vorübergehend – deaktivieren.

Wie Sie ActiveX deaktivieren >>>

Bookmarken bei: Diese Icons verlinken auf Bookmarkdienste, bei denen Sie neue Inhalte finden und mit anderen Nutzern teilen können.
  • Y!GG
  • Webnews
  • Infopirat
  • Alltagz
  • Linkarena
  • Tausendreporter
  • Newstube
  • Oneview
  • MisterWong
  • Technorati
  • Bloglines
  • del.icio.us
  • Digg

Einen Kommentar schreiben