Descrizione del problema
E’ stata riscontrata una vulnerabilita’ in Snapshot Viewer per Microsoft
Access che potrebbe essere sfruttata per compromettere un sistema che ne sia
affetto.
Questa vulnerabilita’ e’ dovuta ad una race condition nel controllo ActiveX
snapview.ocx durante l’impostazione delle propriet “SnapshotPath” e
“CompressedPath”, e potrebbe essere sfruttata per effettuare il download
automatico di file in locazioni arbitrarie su un sistema utente, quando, ad
esempio, un utente visita una pagina web malevola.
:: Piattaforme e software interessati
– – Microsoft Access 2000
– – Microsoft Access 2002
– – Microsoft Access 2003
– – Microsoft Access Snapshot Viewer
– – Microsoft Office 2000
– – Microsoft Office 2003 Professional Edition
– – Microsoft Office 2003 Small Business Edition
– – Microsoft Office 2003 Standard Edition
– – Microsoft Office 2003 Student and Teacher Edition
– – Microsoft Office XP
:: Impatto
– – Esecuzione remota di codice arbitrario;
– – Possibile comprmissione del sistema.
:: Soluzioni
Applicare le patch
Snapshot Viewer per Microsoft Access:
Microsoft sta ancora lavorando sulla patch per questo prodotto. Come workaround settare il kill-bit per il controllo ActiveX.
Microsoft Office Access 2000 SP3:
http://www.microsoft.com
Microsoft Office Access 2002 SP3:
http://www.microsoft.com/
Microsoft Office Access 2003 SP2/SP3:
http://www.microsoft.com/
:: Riferimenti
Microsoft:
http://www.microsoft.com/
http://www.microsoft.com/
http://blogs.technet.com/
Secunia:
http://secunia.com/advisories/30883/
US-CERT VU#837785:
http://www.kb.cert.org/vuls/id/837785
CVE Mitre:
http://www.cve.mitre.org