Ungepatcht

Symantec: Angriffe auf offene MS-Access-Lücke werden sich verstärken

Durch das Update eines Hacking-Baukastens erwartet Symantec verstärkt Angriffe auf die kürzlich entdeckte Sicherheitslücke in MS-Access.

Vor kurzer Zeit warnte Microsoft vor einer hoch kritischen Schwachstelle in Access. Bis auf Version 2007 seien alle Varianten betroffen, TecChannel berichtete. Nun wurde das Neosploit Toolkit so erweitert, dass es die eben genannte Schwachstelle ausnutzen kann. Symantec erwartet daher verstärkt Angriffe auf die bis dato nicht geschlossene Sicherheitslücke. Neosploit ermöglicht es, technisch weniger versierten Anwendern anfällige Rechner zu kompromittieren.

Am Patchday für Juli 2008 wurde die extrem gefährliche Schwachstelle nicht berücksichtigt. Sollte Microsoft nicht reagieren, könnten Anwender Angriffen auf diese Lücke fast einen Monat lang schutzlos sein. Die eigentliche Schwachstelle betrifft die „Snapshot Viewer ActiveX Control“. Somit muss Access nicht einmal laufen, um anfällig zu sein. Dass diese ActiveX Control von Microsoft digital unterzeichnet ist, verbessert die Sachlage nicht wirklich. Vertraut Internet Explorer dieser Komponente, könnten Webseiten schädlichen Code ohne weitere Warnung ausführen. (jdo)