110892

Exploit für Sicherheitslücke wird ausgenutzt

13.12.2007 | 15:53 Uhr |

In Microsofts Datenbankprogramm Access ist eine bis dahin noch nicht öffentlich bekannte Sicherheitslücke entdeckt worden, die bereits ausgenutzt wird, um Malware einzuschleusen.

Das US-CERT (Computer Emergency Readiness Team) warnt vor einer Schwachstelle im Microsoft Access. Unklar bleibt in der Meldung , welche Versionen von Access betroffen sind und worin die Sicherheitslücke besteht. Es heißt lediglich, das US-CERT habe Kenntnis von einem Pufferüberlauf, der mit speziell präparierten Datenbankdateien provoziert werden könne. Solche Dateien würden derzeit bereits aktiv eingesetzt, um gezielt Malware zu verbreiten.

Wenn ein Anwender eine solche Datei erhält, etwa als Anhang einer Spam-Mail oder als Download aus dem Web, und sie mit Access öffnet, kann ohne weiteres Zutun des Anwenders darin enthaltene Malware ausgeführt werden. Die notwendige Mithilfe eines Anwenders beschränkt sich also auf das Öffnen einer solchen Datei, die unter einem harmlos erscheinenden Vorwand angeboten werden könnte.

Access-Dateien (*.mdb) gelten wie auch andere Office-Formate (Word, Excel) als unsicher oder besser gesagt hoch riskant. Werden solche Dateien unverlangt und unangekündigt zugesandt oder angeboten, wo möglich noch von Unbekannten, besteht ein hohes Risiko, dass diese Dateien Malware enthalten können.

Karthik Raman von McAfee spekuliert im AVERT-Blog , dass es sich bei der von US-CERT nicht näher spezifizierten Sicherheitslücke um die als CVE-2007-6026 (Common Vulnerability Enumeration) geführte Anfälligkeit in der in Access 2003 enthaltenen Microsoft Jet Engine (msjet40.dll, Version 4.0.8618.0) handelt könnte.

Es gibt bislang noch kein Sicherheits-Update oder auch nur eine Empfehlung (Advisory) von Microsoft, nicht einmal eine offizielle Stellungnahme zu dieser Access-Schwachstelle. Ein Update, das die Lücke stopft, ist wohl auch kaum noch in diesem Jahr zu erwarten. Bislang hat Microsoft Sicherheitslücken, deren Ausnutzung ein gewisses Maß an Benutzerinteraktion erfordert, oft nur als "wichtig", nicht jedoch als "kritisch" eingestuft.

0 Kommentare zu diesem Artikel
110892