Access: kritische Lücke ermöglicht Systemzugriff

Schuld ist ein Fehler in der Jet Database Engine von Microsoft [1]. Manipuliert ein Angreifer eine Datenbankdatei mit der Endung .MDB entsprechend, kann er schädlichen Code auf einem fremden System ausführen. Das Opfer muss dazu nur die Datei öffnen. Von dem Problem betroffen sind die Access-Versionen 2000, 2002 und 2003 Versionen. Einen Patch gegen die Anfälligkeit gibt es noch nicht. Secunia empfiehlt, beim Öffnen von .MDB-Dateien besondere Vorsicht walten zu lassen. Dies ist umso wichtiger, da anscheinend bereits Code im Internet aufgetaucht ist, der die neu entdeckte Lücke ausnützt.