Så er der igen grund til bekymring for pc-brugere med Microsofts kontorpakke Office. Et nyopdaget sikkerhedshul i database-programmet Access bliver allerede udnyttet aktivt til at angribe private brugere og virksomheder, og der findes indtil videre ikke nogen patch, der kan lukke hullet.
Fejlen ligger i Snapshot Viewer ActiveX-komponenten under Access 2000, 2002 og 2003 - men ikke den nyeste version 2007. Snapshot Viewer bruges til at åbne Excel-filer uden at starte selve database-programmet.
For at udnytte sårbarheden skal brugeren lokkes til at åbne en manipuleret Access-fil - der eksempelvis kan være integreret i en webside - hvorefter angriberen så har fri adgang til at plante vilkårlig kode på computeren.
Microsoft har stadig ikke færdiggjort en patch, men den pågældende Security Bulletin fortæller, hvordan man kan ændre systemets indstillinger for at blokere for angreb af denne type. Det betyder dog samtidigt, at nogle af Access-funktionerne ikke længere er tilgængelige.
Det danske sikkerhedsfirma CSIS fortæller at man allerede er bekendt med de første angreb der udnytter sikkerhedshullet.
