Microsoft hat im Security Advosory 955179 eine schwere Sicherheitslücke gemeldet, die das ActiveX-Control für den Snapshot Viewer im Office-Datenbankprogramm Access betrifft. Demnach ist es Angreifern über dieses Leck möglich, schadhaften Code auf ein System einzuschleusen. Laut Microsoft wird die Sicherheitslücke bereits aktiv ausgenutzt.

Angreifer erlangen User-Rechte

Betroffen sind nach Angaben des Konzerns die Versionen Access 2000, 2002 und 2003. Der Snapshot Viewer ermöglicht es Nutzern, Berichte anzusehen ohne Access dabei ausführen zu müssen. Öffnen Nutzer der betroffenen Programme eine manipulierte Website, kann ein Angreifer schädlichen Code einschleusen. Dem Angreifer soll es dann möglich sein, auf das System mit denselben Rechten wieder der angemeldete Nutzer zuzugreifen.

Workaround

Microsoft arbeitet an einem Patch, der das Problem beheben soll. Inzwischen können Nutzer einen Registry-Eintrag importieren, der die Ausführung des ActiveX-Controls verhindert. Wann Microsoft den Patch für das Sicherheitsleck zur Verfügung stellt, ist noch nicht bekannt. (br)