Trojanisches Pferd zielt auf Access-Lücke

Diskutiere Trojanisches Pferd zielt auf Access-Lücke im Security / Firewall / Virenabwehr Forum im Bereich Security / Firewall / Virenabwehr; In Microsoft Office wartet eine Sicherheitslücke bereits seit einem halben Jahr darauf, durch einem Update geschlossen zu werden. Unterdessen hat...
#1
Kosmos

Kosmos

Dabei seit
17.01.2005
Beiträge
1.054
Alter
30
In Microsoft Office wartet eine Sicherheitslücke bereits seit einem halben Jahr darauf, durch einem Update geschlossen zu werden. Unterdessen hat Symantec ein Trojanisches Pferd entdeckt, das diese Schwachstelle ausnutzt.

Der von Symantec als " Backdoor.Hesive " bezeichnete Schädling ist in Access-Dateien (*.mdb) verborgen. Wird eine derart präparierte Datei geöffnet, kommt es zu einem Absturz mit Pufferüberlauf. Schädlicher Code gelangt so in den Arbeitsspeicher und wird ausgeführt.

Dieser Programm-Code öffnet eine Hintertür ("Backdoor") auf dem fürs Web genutzten Port 80. Wenn dem keine Firewall entgegen steht, kann ein Angreifer auf diesem Weg Zugriff auf den PC erlangen. Im Erfolgsfall kann der Angreifer dann zum Beispiel weitere Schädlinge einschleusen.

Das Trojanische Pferd Backdoor.Hesive ist nach Angaben von Symantec bislang kaum verbreitet. Sie sollten jedoch Access-Dateien sicherheitshalber nur öffnen, wenn sie aus vertrauenswürdigen Quellen stammen. Gerade bei unverlangt eingehenden Mail-Anhängen sollten Sie ohnehin stets misstrauisch sein.

Die von Backdoor.Hesive ausgenutzte Sicherheitslücke steckt in der Microsoft Jet Database Engine. Der Fehler ist seit April 2005 bekannt, ein Update von Microsoft, das diese Lücke schließt, ist bis heute nicht verfügbar. Von Microsoft gibt es bislang auch keine Aussage, ob nunmehr beschleunigt an einem Update gearbeitet wird.


http://www.pcwelt.de/news/sicherheit/121295/index.html
 
#2
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Der Fehler ist seit April 2005 bekannt, ein Update von Microsoft, das diese Lücke schließt, ist bis heute nicht verfügbar. Von Microsoft gibt es bislang auch keine Aussage, ob nunmehr beschleunigt an einem Update gearbeitet wird.
Na das ist ja krass,das es da noch nichts gibt.Innerhalb eines halben jahres hätte da mal was passieren müssen.Es gibt so viele Firmen die mit diesem Programm arbeiten. :no
 
#3
M

Merlinx

Gast
@Kosmos
Danke für den Tip. :danke
Merlinx :blush
 
Thema:

Trojanisches Pferd zielt auf Access-Lücke

Trojanisches Pferd zielt auf Access-Lücke - Ähnliche Themen

  • VIRUS Trojanisches Pferd Acer Notebook

    VIRUS Trojanisches Pferd Acer Notebook: Hallo, brauch eure hilfe. Mein Notebook hat ein Trojanisches Pferd und lässt sich nicht mehr hochfahren! Antivir zeigt mir immer wieder beim...
  • GELÖST Trojanisches Pferd namens eBay.exe?

    GELÖST Trojanisches Pferd namens eBay.exe?: Vorher kam bei mir ´ne Avira-Meldung, die besagte, dass sich auf meinem PC ein Trojanisches Pferd, das sich unter dem Namen eBay.exe tarne...
  • Banking-Malware: Trojanische Pferde zerstören Windows

    Banking-Malware: Trojanische Pferde zerstören Windows: Trojanische Pferde sollen nicht nur Anmeldedaten für das Online-Banking ausspionieren. Einige beschädigen das laufende Windows-System so stark...
  • WIKI - Trojanisches Pferd

    WIKI - Trojanisches Pferd: Weiterlesen...
  • Zlob/DNS-Changer: Trojanisches Pferd zielt auf Mac-Nutzer

    Zlob/DNS-Changer: Trojanisches Pferd zielt auf Mac-Nutzer: Die vorgeblichen Video-Codecs aus der Zlob-Familie zielen inzwischen auch auf die vermeintlich Malware-sicheren Rechner mit Mac OS X. Sie...
  • Ähnliche Themen

    Oben