US-Sicherheitsbehörde warnt vor Access-Lücke
Manipulierte MDB-Files seien bereits im Umlauf, meldet US-CERT.
14. Dezember 2007
US-CERT, die IT-Sicherheitsbehörde der USA, warnt vor einer kritischen Schwachstelle in der Access-Datenbank. Hacker können mit Hilfe eines manipulierten MDB-Files über einen Stack Buffer Overflow die Kontrolle über das Zielsystem übernehmen. Laut US-CERT wird die Schwachstelle bereits aktiv ausgenutzt - in welchem Umfang dies geschieht, weiss allerdings auch die US-Behörde nicht. Sie schlägt aber Gegenmassnahmen vor, die allerdings eher Binsenwahrheiten sind: Erstens soll man fragwürdige Attachments, in diesem Fall Datenbanken vom Typ MDB, schon am Mail-Gateway wegfiltern. Zweitens werden die Anwender wieder einmal aufgefordert, am besten gar keine Attachments unbekannter Herkunft zu öffnen.
(ubi)
Artikel kommentieren
