Contact

QR code for the current URL

Story Box-ID: 159383

Panda Security Germany Dr. Alfred-Herrhausen-Allee 26 47228 Duisburg, Germany http://www.pandasecurity.com

Contact Ms Margarita Mitroussi +49 2065 961320

Panda Security Germany 03/07/2008

Neu MS Access Sicherheitslücke wird bereits ausgenutzt

Panda Security entdeckt Keylogger in betroffenen Systemen

(PresseBox) (Duisburg, 03/07/2008)

Die Experten in den Laboren des Sicherheitsherstellers Panda Security berichten von einer neuen Sicherheitslücke in Microsoft Access. Bereits im November des vergangenen Jahres wurde eine ähnliche Anfälligkeit in Access, CVE-2007-6026, bekannt, die von Malware-Programmierern kurz darauf ausgenutzt wurde, um Schädlinge in verwundbare Systeme einzuschleusen. Die neu entdeckte Schwachstelle beeinträchtigt allerdings zusätzlich die msjet40.dll Bibliothek. Das Problem ist auf einen Fehler in der Access-Jet-Engine, durch den sich Code einschleusen und mit den Rechten des Anwenders ausführen lässt, zurückzuführen.

Was erschwerend hinzukommt ist, dass auch diese System-Anfälligkeit bereits aktiv ausgenutzt wird, um still und heimlich Malware auf betroffenen Computern zu installieren: Der Trojaner Keylogger.DB schleicht sich über manipulierte Access-Dateien (.mdb) ein, um vertrauliche Daten zu stehlen. Das tut er, indem er die Tastaturanschläge des Anwenders mitprotokolliert.

Luis Corrons, Technischer Leiter der Panda Security Labore, rechnet damit, dass Malware-Programmierer schon fleißig an neuen Schädlingen basteln: „Wann immer eine neue Schwachstelle entdeckt und bekannt wird, versuchen Cyber-Kriminelle ihre Vorteile daraus zu ziehen. Wir gehen davon aus, dass mehrere manipulierte Access Dateien erscheinen werden, die nicht nur den schon identifizierten Trojaner enthalten, sondern ebenso weitere Schädlinge.“

Share story:

Neu MS Access Sicherheitslücke wird bereits ausgenutzt

A story by Panda Security Germany

Published on 03/07/2008

Panda Security Germany

Über Panda Security
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. Dank der speziellen Cloud-Technologien greifen User via Internet auf die weltweit größte Signaturdatenbank zu und erhalten schnellen und zuverlässigen Virenschutz ohne lokales Update. Der dramatische Zuwachs neuer Schädlinge verlangt immer intelligentere Abwehrmechanismen. So wächst der IT-Spezialist stetig: Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.
Weitere Informationen auf den offiziellen Webseiten www.pandanews.de und www.pandasecurity.com

show all

Subscribe to PresseMail

Receive current and relevant stories sent to your e-mail address every day free of charge. Sign up and stay informed.

E-mail address

Daily summary: PresseBox stories including images and additional links
Always up to date: Current short news, topics and trends
Personalized information: Determine for yourself which content and keywords you are informed about and when

You might also be interested in

Panda Security Germany 12/04/2018

Hackerangriff auf Hotelkette Marriott war der zweite Angriff auf Starwood: Wie Hotels sich schützen können

Panda Security Germany 11/26/2018

Panda Security - „Industrial Partner“ der Berliner Sicherheitskonferenz 2018

Panda Security Germany 11/16/2018

Panda Security und der ,,Paris Call'': ein Bekenntnis zu Vertrauen und Sicherheit im Cyberspace

More information about "Security"

Category: Security

Die Rolle von SIEM-Systemen in Zeiten von XDR

Sind aufstrebende XDR-Systeme bei der Detektion von Cyberangriffen ein vollwertiger Ersatz für klassische SIEM-Systeme? Schließlich arbeiten diese in zwischen oft mithilfe von KI und können immer mehr. Rosige Zeiten für Security-Analysten als? Oder sollte man die Situation vielleicht noch einmal genauer betrachten?

Die Rolle von SIEM-Systemen in Zeiten von XDR

Die Rolle von SIEM-Systemen in Zeiten von XDR

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.

Panda Security Germany

Dr. Alfred-Herrhausen-Allee 26 47228 Duisburg, Germany
+49 2065 961360
http://www.pandasecurity.com

Categories

Security

Keywords

Contact persons

Ms Margarita Mitroussi

Presse, Presse und PR
+49 2065 961320
+49 2065 961195

Actions

Print
Get QR Code
Download
Recommend

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.

You will also receive a separate filtered feed for each category of PresseBox. Additionally, in each newsroom you will find a subscribe button with further individual RSS feeds. There is also a corresponding Facebook page for each category.

Select a category to view the associated URL.

Category

RSS