您的位置: 玉溪信息港 > 健康

警惕Access0day漏洞曝光利用代码

发布时间:2019-05-14 22:17:35

一、事件分析:

近日,上暴光了一个Microsoft Access Oday漏洞。电脑上安装了Microsoft Access的用户如果浏览到黑客精心构造的页木马,将会自动下载木马并保存到系统的启动目录内。目前,络上已经有相关利用代码流传,超级巡警团队建议大家使用临时解决方案封堵漏洞,并安装畅游巡警来应对页木马的威逼。

影响版本:Microsoft Office Access 2000

Microsoft Office Access 2002

Microsoft Office Access 2003

Snapshot Viewer for Microsoft Access

不受影响的版本: Microsoft Office Access 2007

漏洞分析:Microsoft Office Access的Snapshot Viewer ActiveX控件可以让你从络上打开一个Access的文件,但是不用安装一个标准的Access软件。由于没有对络上的URL地址和本地保存路径做检查,导致可以保存络上的文件到本地任意一个位置,如启动目录。

页木马截图:

经期延长喝什么好
血瘀型经期延长怎么办
气滞血瘀型痛经
猜你会喜欢的
猜你会喜欢的