Установено е, че основен компонент на Microsoft Office Suite има изключително загрижена уязвимост.
Той е с етикет CVE-2019-0560, който е изключително подобен на поредната уязвимост (CVE-2019-1463). Тази по-стара уязвимост беше открита и в приложението на базата данни на Microsoft Access на 10 декември 2019 г.
Какво включва тази уязвимост?
Най-тревожният въпрос за тази уязвимост е, че ако не бъде изправен, може да остави над 85 000 компании изложени на изтичане на чувствителни данни.
За съжаление достатъчно, не е намерено текущо решение за тази уязвимост, което оставя всички тези компании, повечето от които са от САЩ, да бъдат уязвими.
И двете тези уязвимости произтичат от често срещана грешка в кодирането, която причинява неправилно управление на системната памет от приложение. Ако бъде експлоатиран по съответния начин, това може да доведе до неволно разкриване на чувствителна или лична информация.
С прости думи, чувствителните данни присъстват в MDB файловете на базата данни. Обикновено данните, които неволно се записват във файла, често могат да бъдат безценни фрагменти от съдържание.
Това обаче не винаги може да бъде така, тъй като данните могат да бъдат и поверителна информация като пароли, сертификати, уеб заявки и информация за домейн / потребител.
По този начин всичко, което един хакер би трябвало да направи за достъп до тази информация, е просто да получи достъп до MDB файловете и да потърси информацията.
Имайки това предвид, потребителите трябва да коригират изпълнимите си бази данни на Microsoft Access възможно най-скоро.
Смятате ли, че вашата компания е сред 85 000 засегнати? Кажете ни какво мислите за тази уязвимост в раздела за коментари по-долу.
Можете да прочетете повече за тази уязвимост на Microsoft Access в Докладът на Mimecast.
Забележка на редактора: Ако искате да прочетете повече за киберсигурността, разгледайте нашата широка колекция от ръководства и новинарски репортажи.
