Microsoft liess Jet-Sicherheitslücke ungepatcht

Microsoft wusste über die Sicherheitslücken in ihrer Jet Database Engine Bescheid.

» Von Alina Huber, 26.03.2008 09:24.

Seit 2005 sollen die Redmonder von den Bugs in ihrer Jet Database Engine wissen. Laut Microsoft habe man die Probleme nicht gepatcht, weil man glaubte, man habe die Angriffsvektoren blockiert. Die 2005 und 2007 entdeckten Lücken in Jet wurden nicht geflickt, weil man für die Anwender keine Gefahr sah. Outlook blockierte das File-Format .mdb, so dass dieses nicht geöffnet werden konnte. Nun habe sich aber mit der Entdeckung einer neuen Angriffsmethode alles geändert. Hacker können ein MDB-File jetzt via ein Word-Dokument öffnen. Das Microsoft Security Research Center (MSRC) arbeitet nun an einem Patch für die Sicherheitslücke.

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.