Lesezeit
weniger als
1 Minute
Drucken
a- a+
Veröffentlicht Vor 17 Jahren
Zuletzt aktualisiert Vor 2 Jahren
Bis jetzt gelesen

Neue Schwachstelle in MS Access

10.03.2008 - 08:30
Veröffentlicht in:
Die Sicherheitsexperten des Anti-Virus-Herstellers Panda Security berichten von einer neuen Schwachstelle in Microsoft Access, die bereits aktiv ausgenutzt wird.
Bereits im November des vergangenen Jahres wurde laut Panda Security [1] eine ähnliche Anfälligkeit in Access, CVE-2007-6026, bekannt, die von Malware-Programmierern kurz darauf ausgenutzt wurde, um Schädlinge in verwundbare Systeme einzuschleusen. Die neu entdeckte Schwachstelle beeinträchtige allerdings zusätzlich die Bibliothek "msjet40.dll".

Das Problem sei auf einen Fehler in der Access-Jet-Engine, durch den sich Code einschleusen und mit den Rechten des Anwenders ausführen lasse, zurückzuführen. Erschwerend hinzukomme, dass auch diese System-Anfälligkeit bereits aktiv ausgenutzt werden soll, um Malware auf betroffenen Computern zu installieren: Der Trojaner Keylogger.DB schleiche sich über manipulierte Access-Dateien (.mdb) ein, um so vertrauliche Daten zu stehlen. Dabei protokolliere der Schädling die Tastaturanschläge des Anwenders.

dr

[1] www.panda-software.de

Tags

Ähnliche Beiträge

Durch die Kombination der SAP-nativen Cybersecurity-Plattform mit den Fähigkeiten von Microsoft Sentinel werden komplexe SAP-Sicherheitsereignisse für alle Teams zugänglich und umsetzbar. (Quelle: Microsoft)

SAP-Sicherheitsdaten finden Weg in Microsoft Sentinel

Vor 1 Tag von Lars Nitsch
SecurityBridge und Microsoft haben eine technische Integration umgesetzt, durch die sicherheitsrelevante Ereignisse aus SAP-Systemen direkt in Microsofts cloudbasierte SIEM-System Sentinel eingespeist werden können. Ziel ist es, eine konsolidierte Sicht auf sicherheitskritische Vorgänge zu ermöglichen und SAP-spezifische Informationen in bestehende Security-Prozesse einzubinden.
Die Mehrzahl der Angriffswege auf IT-Umgebungen wird verläuft laut Mandiant über Exploits, gestohlene Credentials und Phishing-Attacken. (Quelle: Mandiant M-Trends Report 2025)

Cyberbedrohungen werden vielschichtiger

Vor 2 Wochen von Lars Nitsch
Der M-Trends Report 2025 von Mandiant beleuchtet die zunehmend komplexe Bedrohungslage in der IT-Sicherheit. Neben der weiterhin dominierenden finanziellen Motivation von Angreifern machen vor allem die rasante Zunahme von Infostealer-Malware und die Ausnutzung von Web3-Technologien aufkommende Risiken deutlich. Der Report zeigt, dass proaktive Maßnahmen wichtiger denn je sind.
Übersicht über die Angriffsfläche des Unternehmens mit Prozentsatz der potenziell ausnutzbaren Angriffsvektoren.

Bitdefender mit neuem Endpunktsicherheitstool

Vor 2 Wochen von Oliver Altvater
Bitdefender präsentiert mit GravityZone PHASR ein neues Werkzeug zur Endpunktsicherheit. Die Neuvorstellung passt Sicherheitskonfigurationen dynamisch und benutzerzentriert an, um Angriffsflächen zu minimieren und Risiken zu reduzieren. Sie analysiert kontinuierlich das Verhalten einzelner User, etwa beim Nutzen von Anwendungen und beim Zugriff auf Ressourcen, und beschränkt automatisch den Zugriff auf nicht benötigte Tools und Rechte.

Copyright © 2023, Heinemann Verlag