一、事件分析:
近日,網(wǎng)上曝光了一個(gè)Microsoft Access Oday漏洞。電腦上安裝了Microsoft Access的用戶如果瀏覽到黑客精心構(gòu)造的網(wǎng)頁木馬,將會(huì)自動(dòng)下載木馬并保存到系統(tǒng)的啟動(dòng)目錄內(nèi)。目前,網(wǎng)絡(luò)上已經(jīng)有相關(guān)利用代碼流傳,超級(jí)巡警團(tuán)隊(duì)建議大家使用臨時(shí)解決方案封堵漏洞,并安裝暢游巡警來應(yīng)對(duì)網(wǎng)頁木馬的威脅。
影響版本:Microsoft Office Access 2000
Microsoft Office Access 2002
Microsoft Office Access 2003
Snapshot Viewer for Microsoft Access
不受影響的版本: Microsoft Office Access 2007
漏洞分析:Microsoft Office Access的Snapshot Viewer ActiveX控件可以讓你從網(wǎng)絡(luò)上打開一個(gè)Access的文件,但是不用安裝一個(gè)標(biāo)準(zhǔn)的Access軟件。由于沒有對(duì)網(wǎng)絡(luò)上的URL地址和本地保存路徑做檢查,導(dǎo)致可以保存網(wǎng)絡(luò)上的文件到本地任意一個(gè)位置,如啟動(dòng)目錄。
網(wǎng)頁木馬截圖: