Categories: SicherheitSoftware

Wieder neue Sicherheitslücke in Microsoft-Software

Der Softwarehersteller Microsoft prüft derzeit einen Bericht über eine Sicherheitslücke in der Jet-Datenbank-Engine. Diese hatten die Sicherheits-Spezialisten von Secunia gemeldet. Ein Angreifer könne demnach auf einem verwundbaren System schädlichen Code ausführen.

Im Rahmen des Patch Day im April wurde die Schwachstelle nicht geschlossen. Bislang hat Microsoft die Existenz der Lücke noch nicht bestätigt. Die Desktop-Datenbank Access könnte betroffen sein.

Secunia stuft das Problem als „sehr kritisch“ ein, da Code für einen Exploit bereits in Mailing-Listen zirkuliere. Die Lücke werde durch einen Fehler beim Parsen von Datenbank-Dateien verursacht, schreibt das Unternehmen auf seiner Website. Ausgenutzt werden könne die Schwachstelle durch die Ausführung einer manipulierten .mdb-Datei. Das Format kommt bei Access zum Einsatz.

„Uns ist bekannt, dass Code für einen Exploit veröffentlicht wurde“, so ein Microsoft-Sprecher. Nach Abschluss der Untersuchungen würden die notwendigen Schritte unternommen. Der Sprecher kritisierte in diesem Zusammenhang, nicht vor der Veröffentlichung der Lücke kontaktiert worden zu sein.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

5 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

6 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

13 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

1 Tag ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

1 Tag ago