247803

Neuer Exploit für alte Sicherheitslücke in Access

10.03.2008 | 16:03 Uhr |

Während ein Antivirus-Hersteller die Entdeckung einer neuen Schwachstelle in Microsoft Access meldet, widerspricht ein andere und meint, es handele sich um eine bereits seit Jahren bekannte Lücke.

Der spanische Antivirus-Hersteller Panda Security meldet, eine neu entdeckte Sicherheitslücke in Microsoft Access werde bereits aktiv ausgenutzt. Betroffen soll demnach die Access-Jet-Engine sein, in der Fehler das Einschleusen und Ausführen von beliebigem Code ermöglichen soll. Soweit richtig, sagt McAfee, die Schwachstelle sei jedoch keineswegs neu sondern bereits seit drei Jahren bekannt.

Ismael Briones berichtet im Blog der Panda Labs über die Entdeckung einer neuen Sicherheitslücke in MS Access. Eine MDB-Datei enthält Exploit-Code, der ein in die Datei eingebettetes Trojanisches Pferd einschleust. Die Kontaktaufnahme mit Microsoft sei unbefriedigend verlaufen, da Microsoft MDB-Dateien per se als unsicher einstufe und keinen Patch gegen die Anfälligkeit bereit stellen werde.

Yichong Lin widerspricht im McAfee Avert Blog der Angabe, es handele sich um eine neu entdeckte Schwachstelle. Eine nähere Untersuchung habe ergeben, dass es sich um eine seit 2005 bekannte Anfälligkeit handele. Anwender von MS Office unter Windows XP Service Pack 2 seien gefährdet, da es kein passendes Sicherheits-Update für die betroffene Jet-Engine gebe. Lediglich Office 2007 habe sich als nicht anfällig erwiesen.

Nach Angaben von Panda handelt es sich bei dem eingeschleusten Schädling um einen Key-Logger, also um Malware, die im Hintergrund Tastatureingaben protokolliert. Auf diese Weise kann der Schädling eingegebene Passwörter sowie andere vertrauliche Daten ausspionieren und an seinen Herrn und Meister übermitteln.

Für Anwender bedeutet dies unabhängig davon, wie alt oder neu die ausgenutzte Schwachstelle sein mag, dass sie MDB-Dateien aus nicht vertrauenswürdigen Quellen besser nicht anfassen sollten. Die von Panda untersuchte Datei wurde im Februar über ein öffentliches Web-Forum in Umlauf gebracht.

0 Kommentare zu diesem Artikel
247803