Das US Computer Emergency Readiness Team (US-CERT) warnt vor einer Sicherheitslücke in Microsoft Access. Durch das Öffnen manipulierter Access-Database-Dateien (.MDB) könne beliebiger Schadcode ausgeführt werden, heißt es in der Security-Meldung. Die Schwachstelle werde bereits ausgenutzt.
Microsoft selbst bezeichnet das MDB-Format, ebenso wie andere Dateien, die ausführbaren Code beinhalten können, in seiner Support Knowledge Base als unsicheren Dateityp. Daher bemühe sich der Hersteller, Anwender entsprechend zu schützen.
„Seit dem Erscheinen des Windows XP Service Pack 2 werden Access-Datenbanken von Microsoft-Produkten als Attachment oder Download grundsätzlich geblockt“, sagt Gerhard Göschl, Sicherheitssprecher bei Microsoft. Für einzelne Programme wie Outlook Express habe es solche Vorkehrungen schon früher gegeben. „User mit aktueller Software sind also vor schädlichen MDB-Dateien relativ sicher.“
Zumindest auf Downloads soll Windows selbst reagieren und somit auch Nutzer alternativer Browser schützen. Das geschieht Göschl zufolge unabhängig davon, ob diese Produkte MDB-Downloads blockieren.
Weitere schwerwiegende Fehler stecken in Android 12 und 13. Insgesamt bringt der Mai-Patchday 29 Fixes.
IT-Sicherheit - Erkennen und Abwehren von digitalen Angriffen
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.