Vulnerabilidad crítica en Snapshot Viewer para Microsoft Access

snapshotview.pngMicrosoft ha informado sobre una vulnerabilidad crítica en Snapshot Viewer para Microsoft Access, una aplicación que permite visualizar archivos .snp.

La vulnerabilidad que está siendo activamente explotada se debe a un problema en el control ActiveX de Snapshot Viewer para Microsoft Office Access 2000, 2002 y 2003, un atacante puede explotar el problema para ejecutar código arbitrario a través de Internet Explorer cuando el usuario visita una página maliciosamente creada. Esto le podría permitir obtener los privilegios de la cuenta del usuario local.

Como una solución temporal ante la falta de una actualización que corrija el problema, Microsoft recomienda habilitar el kill bit del compontente afectado y así prevenir que pueda ser utilizado.

Enlace | Microsoft Security Advisory (955179)