Home » Sikkerhed » Stort sikkerhedshul i Office – sådan lapper du det
Stort sikkerhedshul i Office – sådan lapper du det

Stort sikkerhedshul i Office – sådan lapper du det

Share

En sårbarhed er fundet i databaseprogrammet Access, som er en del af Microsofts Office-pakke. Det afslører sikkerhedsfirmaet Mimecast

Du bør straks installere de seneste opdateringer til databaseprogrammet Access og derefter åbne og gemme samtlige af dine eksisterende MDB-filer – Access’ filformat.

Sikkerhedsfirmaet Mimecast har nemlig opdaget en sårbarhed i filformatet, der har eksisteret siden 2002 og bruges af alle nyere udgaver af Access.

Sårbarheden vedrør administrationen af computerens hukommelse, og den kan potentielt føre til, at it-kriminelle installerer ondsindede programmer på pc’en. Sårbarheden åbner desuden for, at it-kriminelle kan udføre såkaldt ’dumpster diving’ – hér får bagmanden adgang til et større antal MDB-filer og kan i visse tilfælde finde personlige oplysninger som kodeord.

Se også:  Kaspersky giver gratis sikkerhed til alle virksomheder
Kodningsfejl åbner for ransomware

Der er tale om en almindelig kodningsfejl, som medfører, at oplysninger fra hukommelsen fejlagtigt bliver gemt i MDB-filerne. Oplysningerne er ofte fragmenterede og meningsløse på grund af, at de lagres sådan midlertidigt i computerens hukommelse, men der kan også optræde bidder af reel information.

Dén problemstilling kan dermed også blive udnyttet til at lægge, finde og køre malware i computerens hukommelse. Således bliver det muligt at angribe en computer med fx ransomware, hvor filerne på en pc bliver låst, og du skal betale en løsesum for igen at få adgang til dem.
Mimecast, der opdagede sårbarheden, har notificeret Microsoft, som har udsendt en opdatering, CVE-2019-1463, for at løse problemstillingen. Du bør derfor opdatere Access, hvis du vil lappe sikkerhedshullet.

Se også:  Vind total beskyttelse til alle dine enheder

Læs mere om sårbarheden, og hvordan den blev fundet på Mimecasts blog.

Om Mimecast

Mimecast er udbyder af cybersikkerhed og sikkerhedspolitik, der hjælper tusinder af organisationer over hele verden med at gøre e-mails mere sikre, gendanne tillid og styrke it-sikkerheden mod angreb. Mimecasts udvidede cloud-løsning giver organisationer mulighed for at implementere en omfattende cybersikkerhedsstrategi. Fra e-mail- og websikkerhed, arkiv- og databeskyttelse til medarbejdertræning i it-sikkerhed. Mimecast hjælper organisationer med at stå stærkt over for cyberangreb, compliance-risiko samt menneskelige og tekniske fejl.


TAGS
Access
Office
sikkerhed

DEL DENNE
Share


Mest populære
Populære
Nyeste
Tags

Find os på de sociale medier

Modtag dagligt IT-nyhedsbrev

Få gratis tech-nyheder i din mail-indbakke alle hverdage. Læs mere om IT-UPDATE her

Find os på FaceBook

AOD/AOD.dk

Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
redaktion@aod.dk

Audio Media A/S

CVR nr. 16315648,
Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
info@audio.dk
Annoncesalg:
Lars Bo Jensen: lbj@audio.dk Telefon: 40 80 44 53
Annoncer: Se medieinformation her


AOD/AOD.dk   © 2020
Privatlivspolitik og cookie information - Audio Media A/S