警惕：Access 0day漏洞曝光，利用代碼已在網(wǎng)上流傳

一、事件分析：

       近日，網(wǎng)上曝光了一個(gè)Microsoft Access Oday漏洞。電腦上安裝了Microsoft Access的用戶如果瀏覽到黑客精心構(gòu)造的網(wǎng)頁木馬，將會(huì)自動(dòng)下載木馬并保存到系統(tǒng)的啟動(dòng)目錄內(nèi)。目前，網(wǎng)絡(luò)上已經(jīng)有相關(guān)利用代碼流傳，超級(jí)巡警團(tuán)隊(duì)建議大家使用臨時(shí)解決方案封堵漏洞，并安裝暢游巡警來應(yīng)對(duì)網(wǎng)頁木馬的威脅。

       影響版本：Microsoft Office Access 2000
                        Microsoft Office Access 2002
                        Microsoft Office Access 2003
                        Snapshot Viewer for Microsoft Access

       不受影響的版本： Microsoft Office Access 2007

       漏洞分析：Microsoft Office Access的Snapshot Viewer ActiveX控件可以讓你從網(wǎng)絡(luò)上打開一個(gè)Access的文件，但是不用安裝一個(gè)標(biāo)準(zhǔn)的Access軟件。由于沒有對(duì)網(wǎng)絡(luò)上的URL地址和本地保存路徑做檢查，導(dǎo)致可以保存網(wǎng)絡(luò)上的文件到本地任意一個(gè)位置，如啟動(dòng)目錄。

       網(wǎng)頁木馬截圖：