Lesezeit
weniger als
1 Minute
Bis jetzt gelesen

Neue Schwachstelle in MS Access

10.03.2008 - 08:30
Veröffentlicht in:
Die Sicherheitsexperten des Anti-Virus-Herstellers Panda Security berichten von einer neuen Schwachstelle in Microsoft Access, die bereits aktiv ausgenutzt wird.
Bereits im November des vergangenen Jahres wurde laut Panda Security [1] eine ähnliche Anfälligkeit in Access, CVE-2007-6026, bekannt, die von Malware-Programmierern kurz darauf ausgenutzt wurde, um Schädlinge in verwundbare Systeme einzuschleusen. Die neu entdeckte Schwachstelle beeinträchtige allerdings zusätzlich die Bibliothek "msjet40.dll".

Das Problem sei auf einen Fehler in der Access-Jet-Engine, durch den sich Code einschleusen und mit den Rechten des Anwenders ausführen lasse, zurückzuführen. Erschwerend hinzukomme, dass auch diese System-Anfälligkeit bereits aktiv ausgenutzt werden soll, um Malware auf betroffenen Computern zu installieren: Der Trojaner Keylogger.DB schleiche sich über manipulierte Access-Dateien (.mdb) ein, um so vertrauliche Daten zu stehlen. Dabei protokolliere der Schädling die Tastaturanschläge des Anwenders.

dr

[1] www.panda-software.de

Tags

Ähnliche Beiträge

SAP-Sicherheitsdaten finden Weg in Microsoft Sentinel

SecurityBridge und Microsoft haben eine technische Integration umgesetzt, durch die sicherheitsrelevante Ereignisse aus SAP-Systemen direkt in Microsofts cloudbasierte SIEM-System Sentinel eingespeist werden können. Ziel ist es, eine konsolidierte Sicht auf sicherheitskritische Vorgänge zu ermöglichen und SAP-spezifische Informationen in bestehende Security-Prozesse einzubinden.

Cyberbedrohungen werden vielschichtiger

Der M-Trends Report 2025 von Mandiant beleuchtet die zunehmend komplexe Bedrohungslage in der IT-Sicherheit. Neben der weiterhin dominierenden finanziellen Motivation von Angreifern machen vor allem die rasante Zunahme von Infostealer-Malware und die Ausnutzung von Web3-Technologien aufkommende Risiken deutlich. Der Report zeigt, dass proaktive Maßnahmen wichtiger denn je sind.

Bitdefender mit neuem Endpunktsicherheitstool

Bitdefender präsentiert mit GravityZone PHASR ein neues Werkzeug zur Endpunktsicherheit. Die Neuvorstellung passt Sicherheitskonfigurationen dynamisch und benutzerzentriert an, um Angriffsflächen zu minimieren und Risiken zu reduzieren. Sie analysiert kontinuierlich das Verhalten einzelner User, etwa beim Nutzen von Anwendungen und beim Zugriff auf Ressourcen, und beschränkt automatisch den Zugriff auf nicht benötigte Tools und Rechte.