Une vulnérabilité zero-day exploitée dans Microsoft Office Acesss Jerome Saiz le 8 juillet 2008 à 19h11, dans la rubrique Menaces Commentaires fermés sur Une vulnérabilité zero-day exploitée dans Microsoft Office Acesss accessactivexmicrosoft officesnapshot viewerzero day Un contrôle ActiveX vulnérable livré avec Microsoft Office Access permet l’exécution de code depuis Internet Explorer à la visite d’une page web piégée. Microsoft recommande la désactivation du composant, en attendant le correctif. Le composant Snapshot Viewer est livré avec toutes les versions de Microsoft Office Access (sauf Office 2007). Il permet la lecture de rapports Access sans installer la base de données. Et selon Microsoft, il permettrait aussi l’exécution de code via Internet Explorer. La vulnérabilité serait actuellement exploitée par des pirates via des pages web piégées, dans le cadre d’attaques ciblées. Aucun correctif n’est encore disponible et Microsoft recommande de désactiver l’exécution des contrôles ActiveX lorsque cela est possible, ou tout du moins d’en limiter l’usage aux seuls sites nécessaires. Attention, Snapshot Viewer peut également être installé seul, sans Office. Il peut ainsi se retrouver sur des machines sur lesquelles il n’est pas censé être installé. Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!