Neue Access-Lücke wird aktiv ausgenutzt

Eine ähnliche Lücke wurde bereits einige Monate zuvor gefunden (CVE-2007-0626). Die neu entdeckte Schwachstelle betrifft ebenfalls die Bibliothek msjet40.dll. Allerdings ist sie diesmal an einer anderen Stelle anfällig. Das Problem sei, dass Cyberkriminelle diese Lücke bereits aktiv ausnutzen und Rechner damit infizieren. PandaLabs warnt, dass die Angreifer den gefährlichen Trojaner Kexlogger.DB damit verbreiten.

Die Kriminellen benutzen dafür eine speziell präparierte MDB-Datei. In diese betten sie den schädlichen Code ein. Anwender sollten nur vertrauenswürdige Dateien öffnen und die Virenscanner auf dem aktuellen Status halten. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.