Alert GCSA-08063 - Vulnerabilita' in Microsoft Access Snapshot Viewer
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-08063
Data : 8 luglio 2008
Titolo : Vulnerabilita' in Microsoft Access Snapshot Viewer
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un avviso di sicurezza (Security Advisory
955179) che descrive una vulnerabilita' scoperta in Access Snapshot
Viewer e che puo' essere sfruttata da un attaccante remoto per
compromettere un sistema affetto.
La vulnerabilita' e' dovuta ad un errore nel controllo ActiveX
"snapview.ocx" che permette di scaricare automaticamente file
dannosi su un sistema quando l'utente visita pagine web
appositamente predisposte.
:: Sistemi affetti
Microsoft Access 2000
Microsoft Access 2002
Microsoft Access 2003
Microsoft Access Snapshot Viewer
Microsoft Office 2000
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office XP
:: Impatto
Esecuzione di codice arbitrario
:: Soluzioni
Microsoft non ha rilasciato una soluzione effettiva per correggere la
vulnerabilita' in esame ma soluzioni alternative per aggirare il
problema sono descritte nell'avviso Microsoft
http://www.microsoft.com/technet/security/advisory/955179.mspx
e nel documento US-CERT Vulnerability Note VU#837785
http://www.kb.cert.org/vuls/id/837785
:: Riferimenti
Microsoft Security Advisory (955179)
http://www.microsoft.com/technet/security/advisory/955179.mspx
FrSirt:
http://www.frsirt.com/english/advisories/2008/2012
Secunia:
http://secunia.com/advisories/30883/
SecurityFocus:
http://www.securityfocus.com/bid/30114
US-CERT Technical Cyber Security Alert TA08-189A
http://www.us-cert.gov/cas/techalerts/TA08-189A.html
CVE Mitre:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2463
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSHMuCPOB+SpikaiRAQKxNwP/WnS2N8ou7M2zJOv9hItqjIi/rjj4bUBZ
gyYoWguEBzbSvWUVY/x+G2DZGfSKGyy2alEhM8Elgdmepdm5iFFVbA8HCFYaTI86
hkiWP0ZqtE55oYlGjNeCoHrCLFx/DZYQj0dqAlpsmSxKjo6PbsrP8+GXixAfyJXF
fAjjFgp1bqU=
=NrJE
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-08063
Data : 8 luglio 2008
Titolo : Vulnerabilita' in Microsoft Access Snapshot Viewer
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un avviso di sicurezza (Security Advisory
955179) che descrive una vulnerabilita' scoperta in Access Snapshot
Viewer e che puo' essere sfruttata da un attaccante remoto per
compromettere un sistema affetto.
La vulnerabilita' e' dovuta ad un errore nel controllo ActiveX
"snapview.ocx" che permette di scaricare automaticamente file
dannosi su un sistema quando l'utente visita pagine web
appositamente predisposte.
:: Sistemi affetti
Microsoft Access 2000
Microsoft Access 2002
Microsoft Access 2003
Microsoft Access Snapshot Viewer
Microsoft Office 2000
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office XP
:: Impatto
Esecuzione di codice arbitrario
:: Soluzioni
Microsoft non ha rilasciato una soluzione effettiva per correggere la
vulnerabilita' in esame ma soluzioni alternative per aggirare il
problema sono descritte nell'avviso Microsoft
http://www.microsoft.com/technet/security/advisory/955179.mspx
e nel documento US-CERT Vulnerability Note VU#837785
http://www.kb.cert.org/vuls/id/837785
:: Riferimenti
Microsoft Security Advisory (955179)
http://www.microsoft.com/technet/security/advisory/955179.mspx
FrSirt:
http://www.frsirt.com/english/advisories/2008/2012
Secunia:
http://secunia.com/advisories/30883/
SecurityFocus:
http://www.securityfocus.com/bid/30114
US-CERT Technical Cyber Security Alert TA08-189A
http://www.us-cert.gov/cas/techalerts/TA08-189A.html
CVE Mitre:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2463
-----BEGIN PGP SIGNATURE-----
iQCVAwUBSHMuCPOB+SpikaiRAQKxNwP/WnS2N8ou7M2zJOv9hItqjIi/rjj4bUBZ
gyYoWguEBzbSvWUVY/x+G2DZGfSKGyy2alEhM8Elgdmepdm5iFFVbA8HCFYaTI86
hkiWP0ZqtE55oYlGjNeCoHrCLFx/DZYQj0dqAlpsmSxKjo6PbsrP8+GXixAfyJXF
fAjjFgp1bqU=
=NrJE
-----END PGP SIGNATURE-----