Panda entdeckt Keylogger in Microsoft Access

12.03.2008
Von 
Diego Wyllie hat Wirtschaftsinformatik an der TU München studiert und verbringt als Softwareentwickler und Fachautor viel Zeit mit Schreiben – entweder Programmcode für Web- und Mobile-Anwendungen oder Fachartikel rund um Softwarethemen.
Panda Security hat eine neue Sicherheitslücke in Microsoft Access entdeckt. Der Trojaner "Keylogger.DB" schleicht sich über manipulierte Access-Dateien ein, um vertrauliche Daten auszuspähen.

Bereits im November des vergangenen Jahres wurde laut Panda eine ähnliche Anfälligkeit in MS Access entlarvt, die Malware-Programmierern ausnutzten, um Schädlinge einzuschleusen. Die neu entdeckte Schwachstelle beeinträchtigt allerdings zusätzlich die msjet40.dll-Bibliothek, informiert der Sicherheitsspezialist. Das Problem sei auf einen Fehler in der Access-Jet-Engine zurückzuführen, durch den sich Code einschleusen und mit den Rechten des Anwenders ausführen lässt. Diese Systemanfälligkeit werde bereits aktiv ausgenutzt, um Malware auf betroffenen Computern zu installieren. Luis Corrons, Technischer Leiter der Panda-Security-Labore, rechnet damit, dass Malware-Programmierer schon fleißig an neuen Schädlingen basteln: "Wir gehen davon aus, dass mehrere manipulierte Access-Dateien erscheinen werden, die nicht nur den schon identifizierten Trojaner enthalten, sondern ebenso weitere Schädlinge."