von Redaktion IT-A…
Lesezeit
weniger als1 Minute
Neue Schwachstelle in MS Access
Die Sicherheitsexperten des Anti-Virus-Herstellers Panda Security berichten von einer neuen Schwachstelle in Microsoft Access, die bereits aktiv ausgenutzt wird.
Bereits im November des vergangenen Jahres wurde laut Panda Security [1] eine ähnliche Anfälligkeit in Access, CVE-2007-6026, bekannt, die von Malware-Programmierern kurz darauf ausgenutzt wurde, um Schädlinge in verwundbare Systeme einzuschleusen. Die neu entdeckte Schwachstelle beeinträchtige allerdings zusätzlich die Bibliothek "msjet40.dll".
Das Problem sei auf einen Fehler in der Access-Jet-Engine, durch den sich Code einschleusen und mit den Rechten des Anwenders ausführen lasse, zurückzuführen. Erschwerend hinzukomme, dass auch diese System-Anfälligkeit bereits aktiv ausgenutzt werden soll, um Malware auf betroffenen Computern zu installieren: Der Trojaner Keylogger.DB schleiche sich über manipulierte Access-Dateien (.mdb) ein, um so vertrauliche Daten zu stehlen. Dabei protokolliere der Schädling die Tastaturanschläge des Anwenders.
dr
[1] www.panda-software.de
Das Problem sei auf einen Fehler in der Access-Jet-Engine, durch den sich Code einschleusen und mit den Rechten des Anwenders ausführen lasse, zurückzuführen. Erschwerend hinzukomme, dass auch diese System-Anfälligkeit bereits aktiv ausgenutzt werden soll, um Malware auf betroffenen Computern zu installieren: Der Trojaner Keylogger.DB schleiche sich über manipulierte Access-Dateien (.mdb) ein, um so vertrauliche Daten zu stehlen. Dabei protokolliere der Schädling die Tastaturanschläge des Anwenders.
dr
[1] www.panda-software.de
