Date : 08-07-2008

Criticité HSC : 5/5 - extreme

Avis public : Oui

Exploitation : Disponible mais non publique

Résumé : Une vulnérabilité de l’activeX snapview.ocx est actuellement exploitée pour exécuter du code à distance de manière automatique.

Source : Microsoft

Objet : Microsoft Office, Microsoft Office (Word), Microsoft Office 2000 SP3, Microsoft Office 2003 SP2, Microsoft Office XP SP3

Description :

L’activeX snapview.ocx, installé par défaut avec Microsoft Access 2000,
XP et 2003, souffre d’une vulnérabilité permettant d’exécuter du code à
distance sans interaction de l’utilisateur. Seule la visite d’une page
piégée suffit a infecter le poste.
Cette vulnérabilité est actuellement fortement exploitée pour infecter
des postes et en prendre le contrôle.

Plateformes impactées :

– Microsoft Access 2000
– Microsoft Access 2002
– Microsoft Access 2003
– Microsoft Access Snapshot Viewer
– Microsoft Office 2000
– Microsoft Office 2003
– Microsoft Office XP

Microsoft Access 2007 n’est pas impacté.

Références :

– http://www.microsoft.com/technet/security/advisory/955179.mspx

– http://blogs.technet.com/msrc/archive/2008/07/07/snapshot-viewer-activex-control-vulnerability.aspx

– http://www.kb.cert.org/vuls/id/837785

– CVE-2008-2463