Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Du bør straks installere de seneste opdateringer til databaseprogrammet Access og derefter åbne og gemme samtlige af dine eksisterende MDB-filer – Access’ filformat.
Sikkerhedsfirmaet Mimecast har nemlig opdaget en sårbarhed i filformatet, der har eksisteret siden 2002 og bruges af alle nyere udgaver af Access.
Sårbarheden vedrør administrationen af computerens hukommelse, og den kan potentielt føre til, at it-kriminelle installerer ondsindede programmer på pc’en. Sårbarheden åbner desuden for, at it-kriminelle kan udføre såkaldt ’dumpster diving’ – hér får bagmanden adgang til et større antal MDB-filer og kan i visse tilfælde finde personlige oplysninger som kodeord.
Kodningsfejl åbner for ransomware
Der er tale om en almindelig kodningsfejl, som medfører, at oplysninger fra hukommelsen fejlagtigt bliver gemt i MDB-filerne. Oplysningerne er ofte fragmenterede og meningsløse på grund af, at de lagres sådan midlertidigt i computerens hukommelse, men der kan også optræde bidder af reel information.
Dén problemstilling kan dermed også blive udnyttet til at lægge, finde og køre malware i computerens hukommelse. Således bliver det muligt at angribe en computer med fx ransomware, hvor filerne på en pc bliver låst, og du skal betale en løsesum for igen at få adgang til dem.
Mimecast, der opdagede sårbarheden, har notificeret Microsoft, som har udsendt en opdatering, CVE-2019-1463, for at løse problemstillingen. Du bør derfor opdatere Access, hvis du vil lappe sikkerhedshullet.
Læs mere om sårbarheden, og hvordan den blev fundet på Mimecasts blog.
Om Mimecast
Mimecast er udbyder af cybersikkerhed og sikkerhedspolitik, der hjælper tusinder af organisationer over hele verden med at gøre e-mails mere sikre, gendanne tillid og styrke it-sikkerheden mod angreb. Mimecasts udvidede cloud-løsning giver organisationer mulighed for at implementere en omfattende cybersikkerhedsstrategi. Fra e-mail- og websikkerhed, arkiv- og databeskyttelse til medarbejdertræning i it-sikkerhed. Mimecast hjælper organisationer med at stå stærkt over for cyberangreb, compliance-risiko samt menneskelige og tekniske fejl.
