IT-säkerhetsföretaget Mimecast upptäckte sårbarhet i Office-program

Publicerat av: Redaktionen

En sårbarhet har upptäckts i databasprogrammet Access, som är en del av Microsofts Office-paketet, avslöjar IT-säkerhetsföretaget Mimecast.

Du bör omgående installera de senaste uppdateringarna för Microsoft Access-databasprogrammet och därefter öppna och spara alla dina befintliga MDB-filer av Access-format. IT-säkerhetsföretaget Mimecast har nämligen upptäckt en sårbarhet i filformatet, som har funnits sedan 2002 och idag används av alla nyare Access-versioner.

Sårbarheten berör administrationen av datorminnet och kan potentiellt leda till att IT-brottslingar installerar skadliga program på datorn. Sårbarheten öppnar även upp för IT-brottslingar att utföra så kallad ‘dumpster diving’, där en bulvan kan få tillgång till ett större antal MDB-filer och i vissa fall där hitta personlig information, som t ex lösenord.

Kodningsfel öppnar upp för ransomware

Sårbarheten handlar om ett generellt kodningsfel, vilket gör att minnesinformation felaktigt lagras i MDB-filerna. Informationen är ofta fragmenterad och meningslös, på grund av att den bara tillfälligt lagras i datorns minne, men kan också innehålla bitar av reell information.

Denna problemställning kan således också utnyttjas av cyberkriminella för att placera, upptäcka och köra skadlig programvara i datorns minne, vilket möjliggör IT-attacker med t ex ransomware, där filerna på en dator låses och du måste betala en lösensumma för att få åtkomst till dem igen. Mimecast, som upptäckte sårbarheten, har meddelat Microsoft, som nu har släppt en uppdatering, CVE-2019-1463, för att lösa problemet. Du bör därför uppdatera Access för att korrigera och täppa till säkerhetshålet.

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>

-
00:00
00:00
Update Required Flash plugin
-
00:00
00:00