Tipp

Sicherheitslücke in MS Access wird bereits ausgenutzt

Rainer W. Rainer W.

Eine jüngst entdeckte Sicherheitslücke in der Datenbank-Software MS Access wird nach Erkenntnissen von Panda Security schon von Hackern dazu genutzt, Keylogger in betroffene Systeme einzuschleusen.

Die Experten in den Laboren des Sicherheitsherstellers Panda Security berichten von einer neuen Sicherheitslücke in Microsoft Access. Bereits im November des vergangenen Jahres wurde eine ähnliche Anfälligkeit in Access (CVE-2007-6026) bekannt, die von Malware-Programmierern kurz darauf ausgenutzt wurde, um Schädlinge in verwundbare Systeme einzuschleusen. Die neu entdeckte Schwachstelle beeinträchtige den Angaben zufolge allerdings zusätzlich die msjet40.dll Bibliothek. Das Problem sei auf einen Fehler in der Access-Jet-Engine zurückzuführen, durch den sich Code einschleusen und mit den Rechten des Anwenders ausführen lasse.

Nutzerverhalten wird ausspioniert

Erschwerend hinzu käme, dass auch diese System-Anfälligkeit bereits aktiv ausgenutzt werde, um still und heimlich Malware auf betroffenen Computern zu installieren. Demnach schleiche sich der Trojaner Keylogger.DB über manipulierte Access-Dateien (.mdb) ein, um vertrauliche Daten zu stehlen. Dazu werden, wie bei Keyloggern üblich, die Tastaturanschläge des Anwenders mitprotokolliert.

Weitere Schädlinge befürchtet

Luis Corrons, Technischer Leiter der Panda Security Labore, rechnet damit, dass Malware-Programmierer schon fleißig an neuen Schädlingen basteln: "Wann immer eine neue Schwachstelle entdeckt und bekannt wird, versuchen Cyber-Kriminelle ihre Vorteile daraus zu ziehen. Wir gehen davon aus, dass mehrere manipulierte Access Dateien erscheinen werden, die nicht nur den schon identifizierten Trojaner enthalten, sondern ebenso weitere Schädlinge."

Neueste Artikel