Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 26/3/2008
Angribere anvender en nyopdaget metode til at narre ofre til at åbne Access-databaser, der afvikler programkode. Angrebene er begrænsede og kræver aktiv medvirken fra offeret.Access-databaser (med filtypen .MDB) kan afvikle Visual Basic-kode. Derfor regnes de for usikre. Outlook er som standard indstillet til ikke at åbne vedhæftede Access-databaser.
Angrebene udnytter en ny metode, hvor et Word-dokument åbner en Access-database. Det kræver, at offeret gemmer to filer på sin harddisk og derefter åbner en af dem.
Microsoft undersøger nu, om det vil være muligt at forhindre Word i at åbne Access-databaser. En anden løsning er at opdatere til en udgave af databasesystemet, der ikke er sårbar. Den findes allerede i Vista og Server 2003.