Lek in Microsoft Access maakt bedrijven kwetsbaar

Een nieuwe kwetsbaarheid is ontdekt in de databaseapplicatie Microsoft Access: MDB Leaker. Microsoft heeft een beveiligingsupdate beschikbaar gesteld om dit geheugenlek te dichten. Circa 85.000 bedrijven wereldwijd riskeren een datalek als zij de patch niet installeren.

Het lek is ontdekt door onderzoekers van Mimecast. MDB Leaker is bijna identiek aan een begin 2019 door Mimecast aangetroffen kwetsbaarheid in Microsoft Office genaamd CVE-2019-0560. Hierbij wordt - in ieder geval sinds Access 2002 - geheugeninhoud onbedoeld opgeslagen in elk bestand dat de gebruiker opslaat met een ongepatchte versie van Access. In veel gevallen gaat het om willekeurige data zonder enige waarde, maar dat is zeker niet altijd zo.

Gevoelige informatie in MDB-bestanden

Op deze wijze kan namelijk ook gevoelige informatie terechtkomen in het MDB-bestand, zoals wachtwoorden, certificaten, webverzoeken en informatie over domeinen en gebruikers. Als cybercriminelen toegang krijgen tot een apparaat met daarop MDB-bestanden - of via internet grote hoeveelheden MDB-bestanden bemachtigen - kunnen ze de gevoelige informatie opsporen via geautomatiseerde zoektochten.

Gelukkig hebben de onderzoekers van de Mimecast Research Labs tot nu toe geen misbruik van deze kwetsbaarheid 'in het wild' waargenomen. "Toch is het waarschijnlijk dat deze aanvalsmethode snel wordt toegevoegd aan het wapenarsenaal van cybercriminelen", zegt Nick Deen (foto) van Mimecast. "Daarom adviseren we organisaties om goed te controleren of Access voorzien is van de laatste securityupdates."

Tips

Mimecast geeft een aantal tips om uw organisatie tegen dergelijke geheugenlekken te beschermen:

• Update uw systemen en applicaties regelmatig om kwetsbaarheden te dichten die door de leverancier van de software zijn gepatcht.
• Nadat u Microsoft Access heeft gepatcht, kunt u bestaande MDB-bestanden openen en opnieuw opslaan zodat eventuele gevoelige inhoud verwijderd wordt.
• Maak gebruik van e-mailbeveiligingssoftware met geavanceerde malwaredetectie, inclusief statische bestandsanalyse en sandboxing, om gevaarlijke bestanden weg te filteren en te voorkomen dat gevoelige informatie de organisatie verlaat.
• Monitor het netwerkverkeer op verbindingen met mogelijke command-and-controldiensten en op het weglekken van mogelijk gevoelige bestanden.
• Update uw endpointsecuritysysteem continu om de kans te vergroten dat schadelijke software op deze apparaten wordt gedetecteerd.

Wilt u meer informatie over MDB Leaker en de manier waarop Mimecast deze kwetsbaarheid heeft ontdekt? Lees dan deze Engelstalige blogpost.

Tags

Misschien ben je ook geinteresseerd in een van de andere artikelen over Security

• 20-03-2023

  Eigenaar van datalek-site BreachForums opgepakt
• 20-03-2023

  Drie verdachten opgepakt wegens oplichten van Nederlanders
• 20-03-2023

  Palo Alto Networks versterkt single-vendor SASE oplossing
• 20-03-2023

  Ernstige kwetsbaarheid in Microsoft Office
• 20-03-2023

  Video: Dutch IT Channel Awards in Hollywood-sfeer
• 18-03-2023

  DNS-infrastructuur Nederlandse overheid goed ingericht
• 17-03-2023

  Dutch IT Channel Awards 2022 winnaars zijn bekend
• 17-03-2023

  Guild Education in zee met Salt Security voor API-security
• 17-03-2023

  Rapid7 neemt Minerva Labs over
• 17-03-2023

  NAVO en EU lanceren taskforce voor weerbaarheid kritieke infrastructuur