Ny exploit upptäcktes först i riktade attacker

Publicerat: 31 mars 2008 i Säkerhet

Nyligen upptäcktes en säkerhetsbrist i Microsofts Jet Databas. Dessa databas-filer (.mdb) kan normalt inte exekveras, men med hjälp av ett speciellt utformat Word-dokument går det att utnytja bristen.

Det skrämmande är att säkerhetshålet upptäcktes först i samband med att det faktiskt användes i riktade attacker. Bristen användes för industrispionage och attacker mot statliga system. Hur många fler säkerhetsbrister (inte bara i Windows) som vi först kommer att hitta i samband med att de används finns det där ute? Skrämmande tanke… Om du sprang på en ny brist, skulle du ge bort den informationen till leverantören eller skulle du sälja den för $10 000? Jag tror att fler och fler lutar åt det sistnämnda alternativet.

Microsoft arbetar på en fix, men tills den är klar rekommenderar de företag att antingen förhindra att Microsoft Jet Database körs (med en enkel rad i en kommandoprompt) eller att man blockerar mdb filer helt som bilagor i e-post.

Skulle du få ett e-post med en mdb-bilaga, speciellt tillsammans med ett Word eller annat Office-dokument, öppna inte dokumentet, även om det kommer från en känd e-post-adress! Kontakta avsändaren först, för att verifiera att det är äkta.

Kör man Vista eller Windows Server 2003 SP2 är man inte drabbad.

I denna Security advisory finns det mer info:
http://www.microsoft.com/technet/security/advisory/950627.mspx

Där står det bl.a ”Customers who believe they have been attacked should contact their local FBI office.” Hmm, vart finns de i Karlstad?  🙂

Annonser
kommentarer
  1. Anders skriver:

    Tack för mycket bra information Tom. Jag skall länka vidare till din blogg från min.
    Mvh,
    Anders

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s