55650

Microsoft Access mit gefährlicher Sicherheitslücke

13.04.2005 | 11:36 Uhr |

Microsoft Access 2000, 2002 und 2003 enthalten laut den Sicherheitsexperten von Hexview eine gefährliche Sicherheitslücke. Beim Öffnen einer von einem Angreifer speziell präparierten Datenbank kann auf einem System beliebiger Code ausgeführt werden. Besonders gefährlich wird die Sicherheitslücke dadurch, dass im Internet bereits ein Proof-of-Concept kursiert.

Microsoft Access 2000, 2002 und 2003 enthalten eine hochkritische Lücke, die durch einen Fehler in der Speicherverarbeitung entsteht. Das führt dazu, dass beim Öffnen einer entsprechend präparierten Datenbank das Ausführen beliebigen Codes möglich ist. Davor warnen unsere Kollegen vom Tecchannel .

Wird eine solche, von einem Angreifer präparierte "mdb"-Datenbank geöffnet, dann wird der in der Datei eingebettete Programmcode ausgeführt. Betroffen sind alle Microsoft-Applikationen, die die Datenbank-DLL msjet40.dll bis einschließlich der Version 4.00.8618. nutzen. Das ist beispielsweise bei Access 2003 ebenso der Fall, wie bei Access 2000/2002 und Office 2000/2003.

Die Gefährlichkeit der Sicherheitslücke wird von den Entdeckern, den Sicherheitsexperten von Hexview, als "Hoch" eingestuft. Laut Hexview sei Microsoft Ende März über die Sicherheitslücke informiert worden. Eine Reaktion seitens Redmond habe es allerdings nicht gegeben.

Hexview meldet Sicherheitslücken an den Hersteller und wartet dann 24 Stunden auf eine Antwort. Reagiert der Hersteller nicht, oder wie im Falle von Microsoft nur mit einer automatisch generierten Antwort, dann werden die Details zu der Lücke veröffentlicht. Bei hochkritischen Sicherheitslücken beträgt die "Galgenfrist" 72 Stunden. Die genaueren technischen Details zu der Access-Sicherheitslücke erläutert Hexview auf dieser Seite .

Besondere Vorsicht ist angesagt, weil ein Proof-of-Concept dieser Sicherheitslücke bereits im Internet kursiert. Die britische Sicherheits-Website Computerterrorism.com hat ihn hier veröffentlicht.

0 Kommentare zu diesem Artikel
55650