IT-säkerhetsföretaget Mimecast upptäckte sårbarhet i Office-program

En sårbarhet har upptäckts i databasprogrammet Access, som är en del av Microsofts Office-paketet, avslöjar IT-säkerhetsföretaget Mimecast.

IT-säkerhetsföretaget Mimecast upptäckte sårbarhet i Office-program 1Du bör omgående installera de senaste uppdateringarna för Microsoft Access-databasprogrammet och därefter öppna och spara alla dina befintliga MDB-filer av Access-format. IT-säkerhetsföretaget Mimecast har nämligen upptäckt en sårbarhet i filformatet, som har funnits sedan 2002 och idag används av alla nyare Access-versioner.

Sårbarheten berör administrationen av datorminnet och kan potentiellt leda till att IT-brottslingar installerar skadliga program på datorn. Sårbarheten öppnar även upp för IT-brottslingar att utföra så kallad ‘dumpster diving’, där en bulvan kan få tillgång till ett större antal MDB-filer och i vissa fall där hitta personlig information, som t ex lösenord.

Kodningsfel öppnar upp för ransomware

Sårbarheten handlar om ett generellt kodningsfel, vilket gör att minnesinformation felaktigt lagras i MDB-filerna. Informationen är ofta fragmenterad och meningslös, på grund av att den bara tillfälligt lagras i datorns minne, men kan också innehålla bitar av reell information.

Denna problemställning kan således också utnyttjas av cyberkriminella för att placera, upptäcka och köra skadlig programvara i datorns minne, vilket möjliggör IT-attacker med t ex ransomware, där filerna på en dator låses och du måste betala en lösensumma för att få åtkomst till dem igen. Mimecast, som upptäckte sårbarheten, har meddelat Microsoft, som nu har släppt en uppdatering, CVE-2019-1463, för att lösa problemet. Du bör därför uppdatera Access för att korrigera och täppa till säkerhetshålet.