Новая уязвимость обнаружена в пакете Microsoft Office Access. Корпорация уже срочно распространила уведомление для пользователей. Многие хакеры в интернете уже активно используют эту «дыру», приводя к нестабильной работе компьютера-жертвы и потере личной информации.
Данная уязвимость находится в подсистеме Snapshot Viewer ActiveX control, которая довольно широко распространена еще со времен Access 97.
В уведомлении от Microsoft о самой уязвимости практически не рассказано, сказано лишь, что данный баг является опасным, злоумышленники активно им используются, но корпорация уже прикладывает все усилия, чтобы исправить свою ошибку. По словам представителей Microsoft, пока атака не выглядит как массовая и чаще всего относится именно к целенаправленным.
Процесс атаки заключается в создании специальной веб-страницы, которая вызывает программный код, обращающийся к Access через браузер Internet Explorer. Данный код фактически вызывает переполнение буфера и позволяет злоумышленнику выполнять произвольный код на компьютере-жертве.
