Das US Computer Emergency Readiness Team (US-CERT) warnt vor einer Sicherheitslücke in Microsoft Access. Durch das Öffnen manipulierter Access-Database-Dateien (.MDB) könne beliebiger Schadcode ausgeführt werden, heißt es in der Security-Meldung. Die Schwachstelle werde bereits ausgenutzt.
Microsoft selbst bezeichnet das MDB-Format, ebenso wie andere Dateien, die ausführbaren Code beinhalten können, in seiner Support Knowledge Base als unsicheren Dateityp. Daher bemühe sich der Hersteller, Anwender entsprechend zu schützen.
„Seit dem Erscheinen des Windows XP Service Pack 2 werden Access-Datenbanken von Microsoft-Produkten als Attachment oder Download grundsätzlich geblockt“, sagt Gerhard Göschl, Sicherheitssprecher bei Microsoft. Für einzelne Programme wie Outlook Express habe es solche Vorkehrungen schon früher gegeben. „User mit aktueller Software sind also vor schädlichen MDB-Dateien relativ sicher.“
Zumindest auf Downloads soll Windows selbst reagieren und somit auch Nutzer alternativer Browser schützen. Das geschieht Göschl zufolge unabhängig davon, ob diese Produkte MDB-Downloads blockieren.
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…