Achtung, Achtung: Gefahr in Verzug! Wie der Softwareriese Microsoft aktuell
warnt, gibt es eine Schwachstelle im ActiveX Control für den Snapshot-Viewer in der Datenbank-Software Access. Diese Lücke wird offenbar schon munter ausgenutzt.
Zugriff über spezielle Websites
So gibt Microsoft an, aktive, gezielte Angriffe ermittelt zu haben, die der Sicherheitslücke geschuldet sind. Über diese ist es Angreifern möglich, Code auf dem System des Nutzers einzuschleusen und so an die Rechte des Anwenders zu gelangen. Hierzu müsse er eine speziell präparierte Website anfertigen und den Nutzer per Link in einer E-Mail oder Instant Message auf die Seite locken. Nutzer ohne Administrator-Account könnten demnach weniger stark gefährdet sein als Anwender, die die kompletten Rechte freigegeben haben.
Noch kein Update
Mit dem Snapshot-Viewer lässt sich eine Momentaufnahme eines Berichts anzeigen, ohne dass der Nutzer die Standard- oder Laufzeitversionen von Microsoft Access installiert haben muss. Das ActiveX Control werde mit allen Access-Versionen – Access 2007 ausgenommen – ausgeliefert, betroffen seien die Versionen 2000, 2002 und 2003. Ein Sicherheits-Update hat das Unternehmen noch nicht bereitgestellt. Bis es soweit ist, kann ActiveX Control über einen Eintrag in der Registry unterbunden werden, der ein so genanntes kill bit positioniert. Eine Anleitung dazu befindet sich auf der
Microsoft-Website.
Saskia Brintrup
Meldung empfehlen
News
