AMSTERDAM - Microsoft onderzoekt een lek in de Jet Database Engine, waarvan hackers misbruik kunnen maken via tekstverwerker Word.
Volgens Microsoft wordt van het lek op zeer beperkte schaal misbruik gemaakt. Eerdere kwetsbaarheden in de Jet Database Engine waren moeilijk te misbruiken: dat kon alleen door het slachtoffer te verleiden allerlei veiligheidsmaatregelen te omzeilen.
Gevaarlijker
Dit lek is gevaarlijker, omdat slachtoffers er alleen toe hoeven worden gebracht om twee Wordbestanden op de harde schijf op te slaan, en een daarvan te openen, schrijft Mike Reavy van Microsofts veiligheidsteam in een blogbericht.
Misbruik van het lek kan kwaadwillenden toegang geven tot getroffen pc's. Ze hebben dan dezelfde beheersrechten als de gebruiker.
Update
Volgens Reavy overweegt Microsoft een update uit te brengen die ervoor moet zorgen Word een waarschuwing laat zien voordat het bestanden opent waaraan een database gekoppeld is.
Gebruikers van Windows Server 2003 Service Pack 2, Windows Vista en Windows Vista Service Pack 1 zijn niet kwetsbaar, zegt het bedrijf. |
