Nieuwe kwetsbaarheid ontdekt in Microsoft Access

8 januari 2020

Onder­zoe­kers van Mimecast hebben een nieuwe kwets­baar­heid gevonden in de data­ba­se­ap­pli­catie Microsoft Access: MDB Leaker. Microsoft heeft een bevei­li­ging­sup­date beschik­baar gesteld om dit geheu­genlek te dichten. Circa 85.000 bedrijven wereld­wijd riskeren een datalek als zij de patch niet installeren. 

MDB Leaker is bijna identiek aan een begin 2019 door Mimecast aange­troffen kwets­baar­heid in Microsoft Office genaamd CVE-2019–0560. Hierbij wordt – in ieder geval sinds Access 2002 – geheu­gen­in­houd onbedoeld opge­slagen in elk bestand dat de gebruiker opslaat met een onge­patchte versie van Access. In veel gevallen gaat het om wille­keu­rige data zonder enige waarde, maar dat is zeker niet altijd zo. 
 

Gevoelige informatie in MDB-bestanden 

Op deze wijze kan namelijk ook gevoelige infor­matie terecht­komen in het MDB-bestand, zoals wacht­woorden, certi­fi­caten, webver­zoeken en infor­matie over domeinen en gebrui­kers. Als cyber­cri­mi­nelen toegang krijgen tot een apparaat met daarop MDB-bestanden – of via internet grote hoeveel­heden MDB-bestanden bemach­tigen – kunnen ze de gevoelige infor­matie opsporen via geau­to­ma­ti­seerde zoektochten. 
 
Gelukkig hebben de onder­zoe­kers van de Mimecast Research Labs tot nu toe geen misbruik van deze kwets­baar­heid ‘in het wild’ waar­ge­nomen. “Toch is het waar­schijn­lijk dat deze aanvals­me­thode snel wordt toege­voegd aan het wapen­ar­se­naal van cyber­cri­mi­nelen”, zegt Nick Deen van Mimecast. “Daarom adviseren we orga­ni­sa­ties om goed te contro­leren of Access voorzien is van de laatste securityupdates.” 
 

Tips

Mimecast geeft een aantal tips om uw orga­ni­satie tegen derge­lijke geheu­gen­lekken te beschermen: 
  • Update uw systemen en appli­ca­ties regel­matig om kwets­baar­heden te dichten die door de leve­ran­cier van de software zijn gepatcht. 
  • Nadat u Microsoft Access heeft gepatcht, kunt u bestaande MDB-bestanden openen en opnieuw opslaan zodat eventuele gevoelige inhoud verwij­derd wordt. 
  • Maak gebruik van e‑mailbeveiligingssoftware met geavan­ceerde malwa­re­de­tectie, inclusief statische bestands­ana­lyse en sand­boxing, om gevaar­lijke bestanden weg te filteren en te voorkomen dat gevoelige infor­matie de orga­ni­satie verlaat. 
  • Monitor het netwerk­ver­keer op verbin­dingen met mogelijke command-and-control­dien­sten en op het weglekken van mogelijk gevoelige bestanden. 
  • Update uw endpoint­se­cu­ri­ty­sys­teem continu om de kans te vergroten dat scha­de­lijke software op deze apparaten wordt gedetecteerd. 

 

Robbert Hoeffnagel

Editor @ Belgium Cloud

Pin It on Pinterest

Share This