Sårbarhed fundet i Office-program

En sårbarhed er opdaget i databaseprogrammet Access, som er en del af Microsofts Office-pakke, afslører sikkerhedsfirmaet Mimecast.

Sårbarhed fundet i Office-program 1Du bør straks installere de seneste opdateringer til databaseprogrammet Microsoft Access og derefter åbne og gemme samtlige af dine eksisterende MDB-filer – Access’ filformat. Sikkerhedsfirmaet Mimecast har nemlig opdaget en sårbarhed i filformatet, der har eksisteret siden 2002 og bruges af alle nyere udgaver af Access.

Sårbarheden vedrør administrationen af computerens hukommelse, og den kan potentielt føre til, at it-kriminelle installerer ondsindede programmer på pc’en. Sårbarheden åbner desuden for, at it-kriminelle kan udføre såkaldt ’dumpster diving’ – hér får bagmanden adgang til et større antal MDB-filer og kan i visse tilfælde finde personlige oplysninger som kodeord.

Kodningsfejl åbner for ransomware

Der er tale om en almindelig kodningsfejl, som medfører, at oplysninger fra hukommelsen fejlagtigt bliver gemt i MDB-filerne. Oplysningerne er ofte fragmenterede og meningsløse på grund af, at de lagres sådan midlertidigt i computerens hukommelse, men der kan også optræde bidder af reel information.

Dén problemstilling kan dermed også blive udnyttet til at lægge, finde og køre malware i computerens hukommelse. Således bliver det muligt at angribe en computer med fx ransomware, hvor filerne på en pc bliver låst, og du skal betale en løsesum for igen at få adgang til dem.

Mimecast, der opdagede sårbarheden, har notificeret Microsoft, som har udsendt en opdatering, CVE-2019-1463, for at løse problemstillingen. Du bør derfor opdatere Access, hvis du vil lappe sikkerhedshullet.