Web

 

Sicherheitsleck in Microsofts Jet-Engine

13.04.2005

MÜNCHEN (COMPUTERWOCHE) - Secunia warnt vor einem weiteren kritischen Sicherheitsleck in Microsoft-Produkten, das mit den gestern veröffentlichten Patches für April (Computerwoche.de berichtete) noch nicht gestopft wurde. Betroffen ist demnach die "Jet"-Datenbank-Engine, die in Office und der Desktop-Datenbank Access Verwendung findet. Für den von der Firma Hexview entdeckten Fehler wurde bereits Exploit-Code in einer öffentlichen Mailinglist publiziert.

Ein Microsoft-Sprecher erklärte, dieser Code sei beim Hersteller bereits bekannt. Man untersuche den Fehler gegenwärtig und werde gegebenenfalls die nötigen Maßnahmen ergreifen. Bislang seien noch keine Fälle von Missbrauch publik geworden. Der Sprecher kritisierte gleichzeitig das Vorgehen, den Fehler öffentlich zu machen, ohne zuvor den Hersteller zu kontaktieren und ihm eine Chance zu geben, das Problem zu beheben. Hexview schreibt indes in seinem Advisory, es habe Microsoft am 30. März kontaktiert, aber keine Antwort erhalten. (tc)