US-CERT warnt auch, dass Hacker bereits die Lücke ausnutzen. Jedoch sei derzeit nicht klar, in welchem Umfang Attacken über den ungepatchten Stack-Buffer-Overflow ausgeführt werden. Um den Angriff zu starten, müssen die Opfer lediglich ein manipuliertes Access-Dokument mit dem Format .MDB öffnen.
Offenbar verfügen die Sicherheitsforscher bei US-CERT noch nicht über sehr viele Details des Angriffes. Möglicherweise lasse sich der Angriff auch alleine über das Dateiformat ausführen. So wird das Format .MDB als hohes Risiko eingestuft, weil dieses Format, wie auch .DOC oder .XLS, Unterstützung für ausführbare Skripte mitbringt, die sich für verschiedene Attacken ausnutzen lassen.
US-CERT schlägt zwei Sicherheitsmaßnahmen vor. Zum einen sollten solche risikobehaftete Dateiformate durch das E-Mail-Gateway ausgefiltert werden, zum anderen sollten keine Attachments geöffnet werden, die aus unbekannten Quellen stammen.
Inzwischen hat auch McAfees Avert Lab eine Warnung über den Fehler ausgesprochen. Die Attacken könnten über verschiedene Wege gestartet werden: Über Web, Mail oder per Instant Messenger sollen die Opfer dazu gebracht werden auf die manipulierten Attachments zu klicken.
Bei Microsoft ist der Fehler offenbar bekannt und der Hersteller untersuche derzeit das Problem. Allerdings kommt von Microsoft im Moment noch keine Information darüber, wie verbreitet Attacken über das neue Access-Leck sind.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.