US-CERT warnt vor Schwachstelle in Microsoft Access

Fehler bei der Verarbeitung von MDB-Dateien ermöglicht Schadcode-Ausführung

Das US Computer Emergency Readiness Team (US-CERT) warnt vor einer Sicherheitslücke in Microsoft Access. Durch das Öffnen manipulierter Access-Database-Dateien (.MDB) könne beliebiger Schadcode ausgeführt werden, heißt es in der Security-Meldung. Die Schwachstelle werde bereits ausgenutzt.

Microsoft selbst bezeichnet das MDB-Format, ebenso wie andere Dateien, die ausführbaren Code beinhalten können, in seiner Support Knowledge Base als unsicheren Dateityp. Daher bemühe sich der Hersteller, Anwender entsprechend zu schützen.

„Seit dem Erscheinen des Windows XP Service Pack 2 werden Access-Datenbanken von Microsoft-Produkten als Attachment oder Download grundsätzlich geblockt“, sagt Gerhard Göschl, Sicherheitssprecher bei Microsoft. Für einzelne Programme wie Outlook Express habe es solche Vorkehrungen schon früher gegeben. „User mit aktueller Software sind also vor schädlichen MDB-Dateien relativ sicher.“

Zumindest auf Downloads soll Windows selbst reagieren und somit auch Nutzer alternativer Browser schützen. Das geschieht Göschl zufolge unabhängig davon, ob diese Produkte MDB-Downloads blockieren.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu US-CERT warnt vor Schwachstelle in Microsoft Access

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *