Angreifer nutzen Lücke in Microsoft Access 2003

Das US-CERT warnt vor Angriffen auf Windows-PCs mittels präparierter Microsoft-Access-Datenbank-Dateien. Wahrscheinlich nutzen die Angreifer eine bislang ungepatchte Schwachstelle.

In Pocket speichern vorlesen Druckansicht 92 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Daniel Bachfeld

Das US-CERT warnt vor Angriffen auf Windows-PCs mittels präparierter Microsoft-Access-Datenbank-Dateien (*.MDB). Unter Umständen nutzen die Angreifer eine bislang ungepatchte Schwachstelle in der Jet Engine von Microsoft Office Access 2003 aus. Beim Parsen manipulierter MDB-Dateien tritt ein Buffer Overflow auf, durch den es möglich ist, Code auf den Stack der Anwendung zu schreiben und zu starten. Ein Exploit ist seit der Veröffentlichung der Lücke vor rund einem Monat verfügbar.

Was bei den aktuellen Angriffen geschieht und auf wen sie gerichtet sind, schreibt das US-CERT nicht. Allerdings wurden Lücken in Office-Produkten in der Vergangenheit meist für zielgerichtete Attacken auf Personen aus Wirtschaft, Politik und Industrie verwendet. Der Vorfall bestätigt die Erkenntnisse etwa des SANS-Institutes und von Microsoft, dass Angriffe mittlerweile in der Mehrzahl auf verwundbare Anwendungen stattfinden.

Microsoft hat den Fehler bislang weder gepatcht noch offiziell bestätigt. Allerdings schreibt das US-CERT, dass es für eine Infektion durch bösartige MDB-Dateien nicht unbedingt notwendig sei, eine Schwachstelle in Access auszunutzen. Vielmehr sei der Umgang mit derartigen Dateien ohnehin mit einem hohen Risiko verbunden, weshalb sie beispielsweise bereits auf dem Mail-Gateway geblockt werden sollten. Ein Liste aller Dateitypen mit hohem Risiko hat Microsoft in einem Knowlegde-Base-Artikel veröffentlicht. Diese Dateien werden etwa standardmäßig in Microsofts E-Mail-Clients Outlook und Outlook Express blockiert.

Siehe dazu auch:

(dab)