Bylo zjištěno, že hlavní součást sady Microsoft Office Suite má mimořádně zranitelnou stránku.
Byl označen CVE-2019-0560, což je extrémně podobné další zranitelnosti (CVE-2019-1463). Tato starší chyba zabezpečení byla také objevena v databázové aplikaci Microsoft Access 10. prosince 2019.
Co tato chyba zabezpečení zahrnuje?
Nejzajímavějším problémem této chyby zabezpečení je, že pokud nebude opravena, může to nechat více než 85 000 společností vystavených úniku citlivých dat.
Bohužel nebylo nalezeno žádné aktuální řešení pro tuto chybu zabezpečení, takže všechny tyto společnosti, z nichž většina pochází z USA, byly zranitelné.
Obě tyto chyby zabezpečení pocházejí z běžné chyby kódování, která způsobuje nesprávnou správu systémové paměti aplikací. Při odpovídajícím využití by to mohlo vést k nechtěnému vyzrazení citlivých nebo soukromých informací.
Jednoduše řečeno, citlivá data jsou obsažena v souborech MDB databáze. Za normálních okolností mohou být data neúmyslně uložená do souboru často bezcennými fragmenty obsahu.
To však nemusí vždy platit, protože data mohou být také citlivými informacemi, jako jsou hesla, certifikáty, webové požadavky a informace o doméně / uživateli.
Tedy vše, co by hacker musel udělat, aby získal přístup k těmto informacím, je jednoduše získat přístup k souborům MDB a tyto informace vyhledat.
S ohledem na to by uživatelé měli co nejdříve opravit své spustitelné soubory databáze Microsoft Access.
Myslíte si, že vaše společnost patří mezi 85 000 postižených? Dejte nám vědět, co si myslíte o této chybě zabezpečení v sekci komentáře níže.
Další informace o této chybě zabezpečení aplikace Microsoft Access si můžete přečíst v Zpráva Mimecastu.
Poznámka editora: Pokud si chcete přečíst více o kybernetické bezpečnosti, podívejte se naši širokou sbírku průvodců a zpravodajských zpráv.
