Alvorlig sårbarhet i Access

Det er blitt funnet et alvorlig sikkerhetshull i en databasemotor som benyttes av blant annet Microsoft Access.

Sikkerhetsselskapet HexView melder om en sårbarhet i Microsoft Jet Database Engine, som skal kunne utnyttes til å kjøre vilkårlig kode på en sårbar maskin.

Microsoft Jet Database er en lettvektsdatabase som primært benyttes i Microsofts Office-programvare. Den viktigste komponenten er filen msjet40.dll. Denne behandler og utfører innkommende dataspørringer. Ifølge HexView håndterer denne bibliotekfilen lesing fra og skriving til Microsoft Access-databaser. Selskapet har lagt merke til flere tilfeller hvor data ikke bli kontrollert og tilfeller av feilaktig validering som kan føre til blant annet systemkrasj, minneaksesstilstander med nullpekere og mulighet for kjøring av vilkårlig kode. Foreløpig skal selskapet ha funnet én konkret sårbarhet som er utnyttbar.

Den aktuelle sårbarheten skyldes at msjet40.dll ikke i tilstrekkelig grad kontrollere dataene når den analyserer en databasefil. Et resultat av dette gjør at det er mulig å modifisere en databasefil slik at den vil kjøre den koden en angriper måtte ønske nå databasefilen åpnes.

Ifølge Secunia kan dette utnyttes ved å lokke en bruker til å åpne en spesielt utformet ".mdb"-fil i Microsoft Access. Secunia advarer om at eksempelkode på hvordan sårbarheten kan utnyttes, allerede er blitt publisert på flere e-postlister.

Det er bekreftet at sårbarheten finnes i fullt oppdaterte systemer med Microsoft Access 2003, Windows XP SP2 og versjon 4.00.8618.0 av msjet40.dll-filen. Det antas at også eldre utgaver kan være sårbare.

HexView oppgir at informasjon om sårbarheten ble gitt til Microsoft den 30. mars, og selskapet normalt går ut med alle detaljer om sårbarheten 30 dager etter at produsenten er blitt varslet.

Mer informasjon finnes på denne siden.

Til toppen