En sårbarhet i ActiveX-kontrollen snapview.ocx er blitt oppdaget, etter at den allerede er blit utnyttet i rettede angrep. Det skriver Microsoft i dette blogginnlegget.
ActiveX-kontrollen er en del av Snapshot Viewer for Microsofts Access-produkt, databaseapplikasjonen som følger med de mer omfattende Office-pakkene. Sårbarheten gjelder kun Access-versjonene 2000, 2002 og 2003, samt den separate utgaven av Snapshot Viewer.
For å utnytte sårbarheten, må en angriper lokke en bruker til å klikke på en lenke på en spesielt utformet webside eller i en e-postmelding. Sårbarheten skal åpne for kjøring av vilkårlig kode. I verste fall kan brukerens system bli kompromittert.
Microsoft har startet undersøkelser av sårbarheten, men foreløpig finnes det ingen sikkerhetsfiks. En midlertidig løsning er beskrevet på denne siden, under seksjonen "Suggested Actions", men den involverer manuell redigering av Windows-registeret. Men dersom brukeren gjør feil under redigeringen, må brukeren i verste fall installerede Windows på nytt.
