Web

Windows-Komponente MDAC ist unsicher

21.08.2003

MÜNCHEN (COMPUTERWOCHE) - Microsoft warnt vor einer Sicherheitslücke in den Versionen 2.5 bis 2.7 der "Microsoft Data Access Components" (MDAC). Die Komponenten sind Bestandteil der Windows-Versionen ME, 2000 und XP sowie in einer Stand-alone-Version verfügbar. Außerdem sind sie in einer Reihe von Softwareprodukten enthalten, wie zum Beispiel im "Option Pack" für Windows NT 4.0 und in der Datenbank SQL Server 2000.

Durch einen ungeprüften Speicherbereich können sich Angreifer mit den Rechten des angemeldeten Nutzers Zugriff auf betroffene Systeme verschaffen. Laut Microsoft ist es dadurch in den meisten Fällen möglich, Dateien zu ändern und zu löschen sowie Konfigurationseinstellungen zu ändern und Schadroutinen auszuführen. Dazu müssen sie einen SQL Server im gleichen Subnetz simulieren, in dem betroffene Rechner angemeldet sind, so der Hersteller.

Der zur Verfügung gestellte Patch behebt laut Microsoft auch einen ungeprüften Speicherbereich in den MDACs, auf die Microsoft bereits im Juli 2002 hingewiesen hat. (lex)