31-01-2020

Sårbarhed fundet i Office-program

Man bør straks installere de seneste opdateringer til databaseprogrammet Microsoft Access og derefter åbne og gemme samtlige af sine eksisterende MDB-filer – Access’ filformat. Sikkerhedsfirmaet Mimecast har nemlig opdaget en sårbarhed i filformatet, der har eksisteret siden 2002, og som bruges af alle nyere udgaver af Access.

Sårbarheden vedrør administrationen af computerens hukommelse, og den kan potentielt føre til, at it-kriminelle installerer ondsindede programmer på pc’en. Sårbarheden åbner desuden for, at it-kriminelle kan udføre såkaldt ’dumpster diving’ – hér får bagmanden adgang til et større antal MDB-filer og kan i visse tilfælde finde personlige oplysninger som kodeord.

Kodningsfejl åbner for ransomware

Der er tale om en almindelig kodningsfejl, som medfører, at oplysninger fra hukommelsen fejlagtigt bliver gemt i MDB-filerne. Oplysningerne er ofte fragmenterede og meningsløse på grund af, at de lagres sådan midlertidigt i computerens hukommelse, men der kan også optræde bidder af reel information.

Dén problemstilling kan dermed også blive udnyttet til at lægge, finde og køre malware i computerens hukommelse. Således bliver det muligt at angribe en computer med fx ransomware, hvor filerne på en pc bliver låst, og du skal betale en løsesum for igen at få adgang til dem.

Mimecast, der opdagede sårbarheden, har notificeret Microsoft, som har udsendt en opdatering, CVE-2019-1463, for at løse problemstillingen. Du bør derfor opdatere Access, hvis du vil lappe sikkerhedshullet.

Om Mimecast

Mimecast er udbyder af cybersikkerhed og sikkerhedspolitik, der hjælper tusinder af organisationer over hele verden med at gøre e-mails mere sikre, gendanne tillid og styrke it-sikkerheden mod angreb. Mimecasts udvidede cloud-løsning giver organisationer mulighed for at implementere en omfattende cybersikkerhedsstrategi. Fra e-mail- og websikkerhed, arkiv- og databeskyttelse til medarbejdertræning i it-sikkerhed. Mimecast hjælper organisationer med at stå stærkt over for cyberangreb, compliance-risiko samt menneskelige og tekniske fejl.



Leverandører
Ændre marked
Tilbage til toppen