Bereits im November des vergangenen Jahres wurde laut Panda Security [1] eine ähnliche Anfälligkeit in Access, CVE-2007-6026, bekannt, die von Malware-Programmierern kurz darauf ausgenutzt wurde, um Schädlinge in verwundbare Systeme einzuschleusen. Die neu entdeckte Schwachstelle beeinträchtige allerdings zusätzlich die Bibliothek "msjet40.dll".

Das Problem sei auf einen Fehler in der Access-Jet-Engine, durch den sich Code einschleusen und mit den Rechten des Anwenders ausführen lasse, zurückzuführen. Erschwerend hinzukomme, dass auch diese System-Anfälligkeit bereits aktiv ausgenutzt werden soll, um Malware auf betroffenen Computern zu installieren: Der Trojaner Keylogger.DB schleiche sich über manipulierte Access-Dateien (.mdb) ein, um so vertrauliche Daten zu stehlen. Dabei protokolliere der Schädling die Tastaturanschläge des Anwenders.

dr

[1] www.panda-software.de