一、事件分析:
近日,网上曝光了一个Microsoft Access Oday漏洞。电脑上安装了Microsoft Access的用户如果浏览到黑客精心构造的网页木马,将会自动下载木马并保存到系统的启动目录内。目前,网络上已经有相关利用代码流传,超级巡警团队建议大家使用临时解决方案封堵漏洞,并安装畅游巡警来应对网页木马的威胁。
影响版本:Microsoft Office Access 2000
Microsoft Office Access 2002
Microsoft Office Access 2003
Snapshot Viewer for Microsoft Access
不受影响的版本: Microsoft Office Access 2007
漏洞分析:Microsoft Office Access的Snapshot Viewer ActiveX控件可以让你从网络上打开一个Access的文件,但是不用安装一个标准的Access软件。由于没有对网络上的URL地址和本地保存路径做检查,导致可以保存网络上的文件到本地任意一个位置,如启动目录。
网页木马截图:
