US-Behörde warnt vor Microsoft-Access-Schwachstelle

Microsoft: "Wir sehen keine all zu große aktive Nutzung."

Washington (pte/13.12.2007/17:08) - Vor einer Sicherheits-Lücke bei Microsoft Access hat Anfang dieser Woche das US Computer Emergency Readiness Team (US-CERT) http://www.us-cert.gov gewarnt. Durch das Öffnen schädlicher Microsoft Access Database Dateien (.MDB) könne Malware-Code ausgeführt werden und das werde derzeit ausgenützt. "Es gibt eine Abteilung, die sich damit beschäftigt. Wir sehen keine all zu große aktive Nutzung", sagt dazu Gerhard Göschl, Sicherheitssprecher bei Microsoft.

Microsoft selbst bezeichnet das MDB-Format, so wie andere Dateien, die ausführbaren Code beinhalten können, in seiner Support Knowledge Base als unsicheren Dateityp http://support.microsoft.com/kb/925330/de . Daher bemühe sich Microsoft, Anwender entsprechend zu schützen. "Seit dem Erscheinen des Windows XP Service Pack 2 werden Access-Datenbaken von Microsoft-Produkten als Attachment oder Download grundsätzlich geblockt", meint Göschl. Für einzelne Programme, etwa Outlook Express, gab es solche Vorkehrungen schon früher. Göschl versichert daher: "User mit aktueller Software sind also vor schädlichen MDB-Dateien relativ sicher." Zumindest für den Download-Bereich solle Göschl zufolge das Windows-Betriebssystem selbst reagieren und somit auch Nutzer alternativer Browser schützen, unabhängig davon, ob diese Produkte MDB-Downloads blockieren.

Zur Frage, ob schädliche MDB-Dateien im Umlauf wären, meint Göschl: "Da ist die Frage, wer ist ein sinnvolles Ziel?" Unternehmen würden MDB-Dateien von außen kaum durch ihre Firewall lassen, Privatanwender wiederum seien durch standardmäßige Block-Einstellungen relativ gut geschützt. Allerdings besteht die Möglichkeit, solche Blocks zu deaktivieren - immerhin wollen oder müssen Nutzer manchmal entsprechende Dateien austauschen. Selbst dann würden Microsoft-Produkte noch entsprechend warnen. Allerdings könnten Nutzer durch Social Hacking dazu gebracht werden, schädliche Access-Datenbanken auf ihrem PC zu öffnen. Göschl glaubt allerdings nicht, dass auf diesem Wege MDB-Dateien zu einem verbreiteten Angriffsvektor werden könnten: "Soziale Attacken gehen auch einfacher." Sie sind in Varianten sehr häufig, beispielsweise Phishing. Das sei ein viel größeres Problem, da auf diesem Weg relativ oft Nutzern vertrauliche Daten entlockt werden.

Was die Absicherung gegen schädliche Access-Datenbanken im speziellen und Malware allgemein betrifft, verweist Göschl auf die Wichtigkeit laufend aktualisierter Firewall- und Anti-Viren-Lösungen. Er verweist auf Windows Live OneCare http://onecare.live.com als mögliche Lösung. Außerdem betont er, dass die Nutzer sich auch entsprechend verantwortungsvoll verhalten sollten. Als eine Faustregel nennt Göschl: "Traue keinen fremden Daten."

(Quelle: pte