HSC : Exécution de code arbitraire distante sur l’activeX snapview d’Access
juillet 2008 par HSC
Date : 08-07-2008
Criticité HSC : 5/5 - extreme
Avis public : Oui
Exploitation : Disponible mais non publique
Résumé : Une vulnérabilité de l’activeX snapview.ocx est actuellement exploitée pour exécuter du code à distance de manière automatique.
Source : Microsoft
Objet : Microsoft Office, Microsoft Office (Word), Microsoft Office 2000 SP3, Microsoft Office 2003 SP2, Microsoft Office XP SP3
Description :
L’activeX snapview.ocx, installé par défaut avec Microsoft Access 2000,
XP et 2003, souffre d’une vulnérabilité permettant d’exécuter du code à
distance sans interaction de l’utilisateur. Seule la visite d’une page
piégée suffit a infecter le poste.
Cette vulnérabilité est actuellement fortement exploitée pour infecter
des postes et en prendre le contrôle.
Plateformes impactées :
– Microsoft Access 2000
– Microsoft Access 2002
– Microsoft Access 2003
– Microsoft Access Snapshot Viewer
– Microsoft Office 2000
– Microsoft Office 2003
– Microsoft Office XP
Microsoft Access 2007 n’est pas impacté.
Références :
– http://www.microsoft.com/technet/security/advisory/955179.mspx
– http://blogs.technet.com/msrc/archive/2008/07/07/snapshot-viewer-activex-control-vulnerability.aspx
– http://www.kb.cert.org/vuls/id/837785
– CVE-2008-2463