Hochkritische Lücke in Microsoft Access

Die Sicherheitslücke beruht auf einem Fehler bei der Speicherverarbeitung. Der Fehler tritt beispielsweise auf, wenn Datenbankdateien geparst werden.

Voraussetzung für einen erfolgreichen Angriff ist, dass Access-Benutzer eine präparierte Datenbankdatei vom Typ "mdb" öffnen. Sobald dies geschieht, wird ein in die Datei eingebetteter Code ausgeführt. Betroffen sind alle Programme, die die Datenbank-DLL msjet40.dll bis einschließlich Version 4.00.8618.0 nutzen. Diese DLL ist beispielsweise in Access 2003 enthalten. Ebenfalls anfällig sollen Access 2000/2002 und Office 2000/2003 sein, die ebenfalls auf die msjet40.dll aufbauen.

Die Datei msjet40.dll ist die Hauptkomponente der Microsoft Jet Datenbank Engine. Diese Engine führt Datenanfragen durch und wertet diese aus. Die Aufgabe der Bibliotheksdatei msjet40.dll ist dabei, Daten aus Microsoft-Access-Datenbanken zu schreiben und auszulesen.

Zusätzliche Brisanz erhält die Lücke dadurch, dass ein Proof-of-Concept, also ein lauffähiges Beispiel, im Internet veröffentlicht wurde.

Der Entdecker Hexview hat Microsoft seiner Meldung nach kontaktiert, aber noch keine Antwort erhalten. Bislang existiert kein Patch, der die Lücke adressiert. Öffnen Sie daher nur *.mdb-Dateien, deren Quellen Sie als vertrauenswürdig einstufen.

Über aktuelle Sicherheitslücken informieren Sie die Security Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hochkritischen Lücken per Security Alert informieren zu lassen. (mja)