Neue MS Access Sicherheitslücke wird bereits ausgenutzt Options

von tonja vom 08.03.2020 - 159 Hits -

Die Experten in den Laboren des Sicherheitsherstellers Panda Security berichten von einer neuen Sicherheitslücke in Microsoft Access. Bereits im November des vergangenen Jahres wurde eine ähnliche Anfälligkeit in Access, CVE-2007-6026, bekannt, die von Malware-Programmierern kurz darauf ausgenutzt wurde, um Schädlinge in verwundbare Systeme einzuschleusen. Die neu entdeckte Schwachstelle beeinträchtigt allerdings zusätzlich die msjet40.dll Bibliothek. Das Problem ist auf einen Fehler in der Access-Jet-Engine, durch den sich Code einschleusen und mit den Rechten des Anwenders ausführen lässt, zurückzuführen.

Was erschwerend hinzukommt ist, dass auch diese System-Anfälligkeit bereits aktiv ausgenutzt wird, um still und heimlich Malware auf betroffenen Computern zu installieren: Der Trojaner Keylogger.DB schleicht sich über manipulierte Access-Dateien (.mdb) ein, um vertrauliche Daten zu stehlen. Das tut er, indem er die Tastaturanschläge des Anwenders mitprotokolliert.

Luis Corrons, Technischer Leiter der Panda Security Labore, rechnet damit, dass Malware-Programmierer schon fleißig an neuen Schädlingen basteln: „Wann immer eine neue Schwachstelle entdeckt und bekannt wird, versuchen Cyber-Kriminelle ihre Vorteile daraus zu ziehen. Wir gehen davon aus, dass mehrere manipulierte Access Dateien erscheinen werden, die nicht nur den schon identifizierten Trojaner enthalten, sondern ebenso weitere Schädlinge.“

[Kommentar schreiben]

Ich möchte eine Frage im Forum stellen