Trojaner tarnt sich als Access-Datei

EnterpriseSicherheit

Wieder macht ein Trojaner die Runde: ‘Backdoor.Hesive’ nutzt eine Schwachstelle in dem Windows Office-Programm Access.

Wieder macht ein Trojaner die Runde: ‘Backdoor.Hesive’ nutzt eine Schwachstelle in dem Windows Office-Programm Access. Wie der Hersteller von Sicherheitssoftware Symantec jetzt warnt, lasse sich über die Malware, die als Access-Datei ankommt, in der ‘Microsoft Jet Database Engine’ ein Buffer Overflow herbeiführen.

Der Angreifer bekommt so umfassenden Zugriff auf das System. Er kann Dateien nachladen, Einstellungen in der Registry vornehmen und Informationen über den Rechner oder das Netzwerk bekommen.

Microsoft warnt indes die Nutzer vor dem Öffnen von Dateien mit der Erweiterung .mdb aus unbekannten Quellen. Das Unternehmen erklärte, bereits an einer Lösung für das Problem zu arbeiten. Wegen der geringen Verbreitung und der Tatsache, dass sich der Trojaner relativ einfach vom Rechner entfernen lässt, stuft Symantec das Schadprogramm als ‘moderat gefährlich’ ein.