Das US Computer Emergency Readiness Team (US-CERT) warnt vor einer Sicherheitslücke in Microsoft Access. Durch das Öffnen manipulierter Access-Database-Dateien (.MDB) könne beliebiger Schadcode ausgeführt werden, heißt es in der Security-Meldung. Die Schwachstelle werde bereits ausgenutzt.
Microsoft selbst bezeichnet das MDB-Format, ebenso wie andere Dateien, die ausführbaren Code beinhalten können, in seiner Support Knowledge Base als unsicheren Dateityp. Daher bemühe sich der Hersteller, Anwender entsprechend zu schützen.
„Seit dem Erscheinen des Windows XP Service Pack 2 werden Access-Datenbanken von Microsoft-Produkten als Attachment oder Download grundsätzlich geblockt“, sagt Gerhard Göschl, Sicherheitssprecher bei Microsoft. Für einzelne Programme wie Outlook Express habe es solche Vorkehrungen schon früher gegeben. „User mit aktueller Software sind also vor schädlichen MDB-Dateien relativ sicher.“
Zumindest auf Downloads soll Windows selbst reagieren und somit auch Nutzer alternativer Browser schützen. Das geschieht Göschl zufolge unabhängig davon, ob diese Produkte MDB-Downloads blockieren.
Neueste Kommentare
Noch keine Kommentare zu US-CERT warnt vor Schwachstelle in Microsoft Access
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.