Microsoft Access löchrig wie Schweizer Käse
13. April 2005
Microsoft Access 2000, 2002 und 2003 sollen eine hochkritische Sicherheitslkücke enthalten, schreibt Tecchannel.de. Das Öffnen einer präparierten Datanbank können zum Ausführen beliebiger Codes genutzt werden. Das Leck beruhe auf einem Fehler bei der Speicherverarbeitung, heisst es beim Techie-Magazin. Voraussetzung für einen erfolgreichen Angriff sei es, dass Access-Benutzer eine präparierte Datenbankdatei vom Typ "mdb" öffnen. Danach werde ein in die Datei eingebetteter Code ausgeführt.
Wie Techchannel weiter schreibt, seien alle Programme betroffen, die die Datenbank-DLL msjet40.dll bis einschliesslich Version 4.00.8618.0 nutzen. Diese DLL sei beispielsweise in Access 2003 enthalten, ebenfalls anfällig sollen Access 2000/2002 und Office 2000/2003 sein, die ebenfalls auf msjet40.dll aufbauen. (mh)
Wie Techchannel weiter schreibt, seien alle Programme betroffen, die die Datenbank-DLL msjet40.dll bis einschliesslich Version 4.00.8618.0 nutzen. Diese DLL sei beispielsweise in Access 2003 enthalten, ebenfalls anfällig sollen Access 2000/2002 und Office 2000/2003 sein, die ebenfalls auf msjet40.dll aufbauen. (mh)
Artikel kommentieren
