Auf dieser Website werden Cookies verwendet, um die Benutzerfreundlichkeit zu verbessern.
Durch die Nutzung dieser Website sind Sie mit der Verwendung von Cookies einverstanden.
Weitere Informationen finden Sie in unserer Datenschutzerklärung.
Manipulierte MDB-Files seien bereits im Umlauf, meldet US-CERT.
14. Dezember 2007
US-CERT, die IT-Sicherheitsbehörde der USA, warnt vor einer kritischen Schwachstelle in der Access-Datenbank. Hacker können mit Hilfe eines manipulierten MDB-Files über einen Stack Buffer Overflow die Kontrolle über das Zielsystem übernehmen. Laut US-CERT wird die Schwachstelle bereits aktiv ausgenutzt - in welchem Umfang dies geschieht, weiss allerdings auch die US-Behörde nicht. Sie schlägt aber Gegenmassnahmen vor, die allerdings eher Binsenwahrheiten sind: Erstens soll man fragwürdige Attachments, in diesem Fall Datenbanken vom Typ MDB, schon am Mail-Gateway wegfiltern. Zweitens werden die Anwender wieder einmal aufgefordert, am besten gar keine Attachments unbekannter Herkunft zu öffnen.
(ubi)