微软公司周一发布安全公告称,该缺陷位于Snapshot Viewer ActiveX control(快相查看器控制插件),除微软Access 2007之外,所有微软Access产品均存在该缺陷。
微软公司未说出多少该缺陷被实际利用的详细情况,但微软称,它正在调查利用此缺陷发动的网络攻击。微软发言人Sisk通过博客表示,:“攻击看上去是有目标的,但没有被广泛传播。”
攻击者试图吸引被攻击对象访问一个特意假造的网页,该网页则通过IE浏览器运行攻击代码。Accesss漏洞可让攻击者在被攻击者电脑上运行恶意软件。
微软的安全公告提供了一些解决该问题的方案,但它没有说明将何时修复引发攻击的软件缺陷。 微软发言人指出:“我们鼓励受影响用户运行公告提到的解决方案,虽然这些解决方案不能纠正软件实际缺陷,但它们可以屏蔽已知的攻击方向。”
Snapshot Viewer可让电脑用户在不必运行Access软件本身情况下查看Access报告,它可作为独立软件下载。