Categories: Sicherheit

Inoffizieller Patch für Zero-Day-Lücke in Microsoft Access verfügbar

Der Sicherheitsanbieter 0patch hat einen inoffiziellen Fix für eine Zero-Day-Lücke in Microsoft Access veröffentlicht. Die Schwachstelle, die seit 9. November öffentlich bekannt ist, erlaubt es Unbefugten, vertrauliche Daten in Form von NTLM-Tokens von Windows-Nutzern auszuspähen.

Entdeckt wurde die Anfälligkeit von Forschern von Check Point Software. Ihnen zufolge verfügt die Microsoft-Datenbank über eine Funktion, die es anderen Office-Anwendungen von Microsoft erlaubt, eine Verbindung zu Tabellen auf einem entfernten SQL-Server herzustellen. Ein Angreifer kann diese Funktion jedoch missbrauchen, um das Windows-System eines Opfers dazu zu zwingen, sich bei einem von ihm kontrollierten Server zu authentifizieren – wobei je nach Systemkonfiguration die NTLM-Hashes des Opfers übermittelt werden.

Check Point weist darauf hin, dass sich Angriffe auf die Zero-Day-Lücke nicht nur mit Datenbanken in den Formaten ACCDB oder MDB auslösen lassen. Da Datenbanken beispielsweise auch in Textdateien in Formaten wie RTF oder DOCX integriert werden können, sind auch diese Dateitypen angreifbar.

Zudem sei ein Cyberkrimineller mit dieser Methode in der Lage, vorhandene Firewall-Regeln, die den Diebstahl von NTLM-Hashes verhindern sollen, zu umgehen. Laut 0patch erfolgt dieser Datenaustausch eigentlich über den SQL-Server-Port 1443. Die Funktion zur Verlinkung von Datenbanken könne diese Voreinstellung allerdings überschreiben und stattdessen beliebige Ports wie 80 oder 443 vorgeben – die in der Regel für ausgehenden Datenverkehr zugelassen seien.

Microsoft ist das Problem seit Januar 2023 bekannt. 0patch kritisiert in seinem Blog, dass es nicht das erste Mal ist, dass Microsoft ein derartiges Sicherheitsproblem ignoriert oder zumindest nicht zeitnah behebt. Um mögliche Angriffe auf die Schwachstelle abzuwehren, blockiert der Patch Verbindungen über die Ports 80 und 443.

0patch bietet seine Patches kostenlos an. Interessierte Nutzer müssen sich allerdings zuvor auf der Website des Unternehmens registrieren. Verfügbar ist der aktuelle Patch für Office 365 sowie Office 2016 bis Office 2021 sowie die von Microsoft nicht mehr unterstützten Versionen Office 2010 und Office 2013.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

CloudEye für 18 Prozent aller Malware-Infektionen in Deutschland verantwortlich

Der Downloader nimmt Windows-Rechner ins Visier. RansomHub festigt seine Position als führende Ransomware-Gruppe weltweit.

3 Stunden ago

Funeral Scams: Neue perfide Online-Betrugsmasche auf Facebook

Britische Bestattungsunternehmen haben bereits reagiert und weisen darauf hin, dass ihre Beerdigungen nicht gelivestreamt werden.

9 Stunden ago

Apple stellt iPhone 16 und iPhone 16 Pro vor

Der neue Apple-Prozessor A18 basiert auf einem 3-Nanometer-Verfahren. Apple verspricht mehr Leistung und eine höhere…

22 Stunden ago

Neue Version der Mac-Malware Atomic Stealer im Umlauf

Die stiehlt Daten aus weiteren Browsers. Zudem steigt die Zahl der Browser-Erweiterungen, die Atomic Stealer…

1 Tag ago

Aktualisiertes Arsenal von APT41: DodgeBox und Moonwalk

Der bis dato unbekannte Loader DodgeBox zeigt auffällige Ähnlichkeiten mit StealthVector, warnen Zscaler-Experten.

1 Tag ago

OpenAI meldet eine Million zahlende Business-Nutzer für ChatGPT

In fünf Monaten kommen rund 400.000 neue Nutzer hinzu. Die meisten zahlenden Nutzer hat ChatGPT…

1 Tag ago