Online-Attacke

Microsoft warnt: Angriffe auf Access

Microsoft gab eine Warnung heraus, dass sich Cyberkriminelle einen Fehler in Access mittels Online-Attacken zu Nutze machen.

Der Fehler liegt in „Snapshot Viewer ActiveX Control“, das laut Sicherheits-Anweisung mit allen allen Microsoft-Access-Versionen außer 2007 ausgeliefert wird. Derzeit hält sich Microsoft vornehm mit Informationen zurück. Man untersuche derzeit, wie die Lücke exakt ausgenutzt wird. Microsoft-Sprecher Bill Sisk sagte, dass die Angriffe gezielt seien und keine Massenattacken wären.

Die Kriminellen versuchen, Opfer auf speziell präparierte Webseiten zu locken. Die Seite versucht den Exploit-Code dann via Internet Explorer einzuspeisen. Erfolgreich ausgenutzt könnten Angreifer beliebigen Code auf betroffenen Rechnern ausführen. Microsofts Sicherheits-Anweisung stellt eine Reihe von Workarounds bereit. Bis wann man den Fehler ausmerzen will ist allerdings nicht bekannt. (jdo)