Bug em plug-in do IE cede controle do PC

Edultra · Julho 10, 2008

SÃO PAULO – Falha num controle ActiveX do Microsoft Access permite a invasão remota da máquina do usuário.

O problema localiza-se no controle Snapshot Viewer, um plug-in para o Internet Explorer acessar arquivos de dados estáticos do Access, versões 2000, 2002 e 2003. A falha não existe no Access 2007. Se explorada, essa brecha dá ao invasor o mesmo nível de direitos do usuário ativo e a possibilidade de executar código no sistema.

O controle ActiveX para o Snapshot Viewer permite a leitura de relatórios (snapshots) do Access sem a presença do aplicativo. Segundo a Microsoft, a falha pode ser explorada mediante a construção de uma página web especial. Quando o usuário visitar essa página, a falha leva à execução remota de código na máquina vulnerável.

Fonte

Mário Monteiro · Julho 10, 2008

OUtra forma de acesso remoto

Progress · Julho 10, 2008

Naum eh atoa que o "famoso" IE já foi considerado o software mais inseguro!

hinom · Julho 11, 2008

Falha num controle ActiveX do Microsoft Access

Entrar

Arquivado

Bug em plug-in do IE cede controle do PC

Recommended Posts

Edultra 13

Compartilhar este post

Link para o post

Compartilhar em outros sites

Mário Monteiro 179

Compartilhar este post

Link para o post

Compartilhar em outros sites

Progress 2

Compartilhar este post

Link para o post

Compartilhar em outros sites

hinom 5

Compartilhar este post

Link para o post

Compartilhar em outros sites

Fixar div até atingir uma certa altura

Ajuda com Extends e envio para o banco

PHP+Codeginiter - Orientação para Impressão

Este projeto é apoiado pelas empresas

Fóruns

Tempo Real

Informação importante