Zero day exploit in Access

Het lek wordt al actief misbruikt door hackers. Kwaadwillenden lokken hiertoe gebruikers via een e-mail of een instant message naar een webpagina. Van daaruit kan de hacker via remote code execution dezelfde toegangsrechten uitoefenen op het systeem als de ingelogde gebruiker.

Redactie AG ConnectMeer van deze auteur

Maatschappij — Shutterstock

Shutterstock

Het lek betreft de versies 2000, 2002 en 2003 van Access. Met de ActiveX-controle kan een gebruiker een rapportage uit Access als een snapshot bekijken zonder de complete versies van Access te hoeven draaien. Volgens Microsoft kan een beveiliging toegevoegd worden aan Internet Explorer, waardoor de ActiveX niet meer geladen worden door de IT HTML-rendering engine. Ondertussen kunnen gebruikers een workaround toepassen, zoals het configureren van IE om Active Scripting uit te zetten. Wanneer en of Microsoft met een daadwerkelijke patch voor dit probleem komt, is niet duidelijk. Het bedrijf publiceert morgen in zijn maandelijkse ronde vier patches.

Meer huizen, betere dienstverlening: hoe moderne IT bijdraagt aan de missie van woningcorporaties

De roep om meer betaalbare huurwoningen klinkt steeds luider.

3 min

Blog Voorspellingen Partner

Cybercriminaliteit in 2025; de belangrijkste beveiligingsuitdagingen

Nieuw landschap door opkomst van AI-gestuurde aanvallen, quantumbedreigingen en uitbuiting van sociale media.

3 min

Blog Windows 10; Windows 11 Partner

End-of-life Windows 10: Upgraden is een must

Bereid je voor op de toekomst en upgrade tijdig naar Windows 11 om je werkplek veilig en efficiënt te houden.

2 min

Meer whitepapers

Whitepaper Cloud

Praktische handleiding voor een succesvolle cloud migratie

Welke aandachtspunten zijn cruciaal voor een succesvolle cloudmigratie? Dit whitepaper biedt handvatten voor een soepele transitie.

Whitepaper Artificial Intelligence

Global Data Insight Survey: Datatrends voor Data- en AI-leiders

Beschikt uw bedrijf over een formele datastrategie waarin de vereisten voor huidige of geplande IT-locaties worden behandeld?

Whitepaper Artificial Intelligence

Infographic: Is jouw organisatie AI-proof?

Hoe integreer je AI in je bedrijfsvoering? Deze infographic toont de belangrijkste stappen om een AI-proof organisatie te worden.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee