Vorsicht: Access-Lücke

Wie Microsoft meldet, wird dabei von den Angreifern eine Lücke in der ActiveX-Lexikon-Komponente Snapshot Viewer ausgenutzt. Diese unterstützt nach Angaben der Redmonder "alle Versionen von Microsoft Office mit Access ausser Microsoft Access 2007".

Wie die Sicherheitslücke genau ausgenutzt wird, ist von Microsoft nicht in Erfahrung zu bringen. Nur so viel: "Die Angriffe sind sehr zielgerichtet und nicht weit verbreitet", beschwichtigt Microsoft-Sprecher Bill Sisk in seinem Blog. Anscheinend versuchen die Angreifer, die Opfer auf präparierte Webseiten zu locken. Dort wird versucht, die Malware im Webbrowser Internet Explorer auszuführen.

Wann das Loch gestopft wird, hat Microsoft nicht gesagt. Im Security-Bericht, in dem der Fehler beschrieben wird, haben die Redmonder aber eine Lösungsmöglichkeit publiziert.