access

Hvis du eller dit firma bruger Microsoft Access, så bør du straks installere de seneste opdateringer til databaseprogrammet og derefter åbne og gemme samtlige af dine eksisterende MDB-filer – Access’ filformat. Sikkerhedsfirmaet Mimecast har nemlig opdaget en sårbarhed i filformatet, der har eksisteret siden 2002 og bruges af alle nyere udgaver af Access. Sårbarheden vedrør administrationen af computerens hukommelse, og den kan potentielt føre til, at it-kriminelle installerer ondsindede programmer på pc’en. Sårbarheden åbner desuden for, at it-kriminelle kan udføre såkaldt ’dumpster diving’ – hér får bagmanden adgang til et større antal MDB-filer og kan i visse tilfælde finde personlige oplysninger som kodeord. Kodningsfejl åbner for ransomware Der er tale om en almindelig kodningsfejl, som medfører, at oplysninger fra hukommelsen fejlagtigt bliver gemt i MDB-filerne. Oplysningerne er ofte fragmenterede og meningsløse på grund af, at de lagres sådan midlertidigt i computerens hukommelse, men der kan også optræde bidder af reel information. Den problemstilling kan dermed også blive udnyttet til at installere, finde og køre malware i computerens hukommelse. Således bliver det muligt at angribe en computer med fx ransomware, hvor filerne på en pc bliver låst, og du skal betale en løsesum for igen at få adgang til dem. Mimecast, der opdagede sårbarheden, har notificeret Microsoft, som har udsendt en opdatering, CVE-2019-1463, for at løse problemstillingen. Du bør derfor opdatere Access, hvis du vil lappe sikkerhedshullet. Læs mere om sårbarheden, og hvordan den blev fundet på Mimecasts blog