Neu MS Access Sicherheitslücke wird bereits ausgenutzt

Panda Security entdeckt Keylogger in betroffenen Systemen

(PresseBox) ( Duisburg, )
Die Experten in den Laboren des Sicherheitsherstellers Panda Security berichten von einer neuen Sicherheitslücke in Microsoft Access. Bereits im November des vergangenen Jahres wurde eine ähnliche Anfälligkeit in Access, CVE-2007-6026, bekannt, die von Malware-Programmierern kurz darauf ausgenutzt wurde, um Schädlinge in verwundbare Systeme einzuschleusen. Die neu entdeckte Schwachstelle beeinträchtigt allerdings zusätzlich die msjet40.dll Bibliothek. Das Problem ist auf einen Fehler in der Access-Jet-Engine, durch den sich Code einschleusen und mit den Rechten des Anwenders ausführen lässt, zurückzuführen.

Was erschwerend hinzukommt ist, dass auch diese System-Anfälligkeit bereits aktiv ausgenutzt wird, um still und heimlich Malware auf betroffenen Computern zu installieren: Der Trojaner Keylogger.DB schleicht sich über manipulierte Access-Dateien (.mdb) ein, um vertrauliche Daten zu stehlen. Das tut er, indem er die Tastaturanschläge des Anwenders mitprotokolliert.

Luis Corrons, Technischer Leiter der Panda Security Labore, rechnet damit, dass Malware-Programmierer schon fleißig an neuen Schädlingen basteln: „Wann immer eine neue Schwachstelle entdeckt und bekannt wird, versuchen Cyber-Kriminelle ihre Vorteile daraus zu ziehen. Wir gehen davon aus, dass mehrere manipulierte Access Dateien erscheinen werden, die nicht nur den schon identifizierten Trojaner enthalten, sondern ebenso weitere Schädlinge.“
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.