Neue Schwachstelle in MS Access

Lesezeit
weniger als
1 Minute
Bis jetzt gelesen

Neue Schwachstelle in MS Access

10.03.2008 - 08:30
Veröffentlicht in:
Die Sicherheitsexperten des Anti-Virus-Herstellers Panda Security berichten von einer neuen Schwachstelle in Microsoft Access, die bereits aktiv ausgenutzt wird.
Bereits im November des vergangenen Jahres wurde laut Panda Security [1] eine ähnliche Anfälligkeit in Access, CVE-2007-6026, bekannt, die von Malware-Programmierern kurz darauf ausgenutzt wurde, um Schädlinge in verwundbare Systeme einzuschleusen. Die neu entdeckte Schwachstelle beeinträchtige allerdings zusätzlich die Bibliothek "msjet40.dll".

Das Problem sei auf einen Fehler in der Access-Jet-Engine, durch den sich Code einschleusen und mit den Rechten des Anwenders ausführen lasse, zurückzuführen. Erschwerend hinzukomme, dass auch diese System-Anfälligkeit bereits aktiv ausgenutzt werden soll, um Malware auf betroffenen Computern zu installieren: Der Trojaner Keylogger.DB schleiche sich über manipulierte Access-Dateien (.mdb) ein, um so vertrauliche Daten zu stehlen. Dabei protokolliere der Schädling die Tastaturanschläge des Anwenders.

dr

[1] www.panda-software.de

Tags

Ähnliche Beiträge

Virtuelles Regelwerk Daniel Richey Mo., 02.10.2023 - 08:55
Illumio stellt den Dienst "Illumio for Microsoft Azure Firewall" vor, mit dem Firmen die Azure-Firewall als Zero-Trust-Enforcement-Point nutzen können. So soll sich der gesamte Datenverkehr zwischen Azure-Ressourcen visualisieren und absichern lassen, der durch die Azure-Firewall läuft.
KI für besseren Schutz vor Betrügern Daniel Richey Mi., 27.09.2023 - 12:42
McAfee hat die Einführung der KI-gestützten "McAfee Scam Protection" angekündigt. Die neueste Erweiterung der Produktsuite nutzt eine KI-basierte Technologie im Kampf gegen Cyberkriminelle, die ihrerseits verstärkt auf KI setzen.