Корпорация Microsoft распространила срочное предупреждение для пользователей, в котором говорится, что киберпреступники в интернете обнаружили и активно используют новую уязвимость в программном обеспечении Microsoft Access.
Фактически уязвимость находится в системе Snapshot Viewer ActiveX control, которая поставляется во всех версиях Access, начиная с Access 97, отмечает CyberSecurity.
В сообщении корпорации о самой уязвимости сказано довольно мало, за исключением того, что обнаруженный баг является опасным, злоумышленники его активно используют, однако корпорация уже трудится над исправлением. По словам представителей Microsoft, на сегодня атака не выглядит массовой и скорее относится к целенаправленным нападениям.
Атакующие пытаются вызвать уязвимость при помощи создания специальной веб-страницы, вызывающей код, который обращается к Access через Internet Explorer. Фактически баг позволяет злоумышленника вызвать переполнение буфера и выполнять любой код на компьютере-жертве.