En vigtig komponent i Microsoft Office Suite er blevet opdaget at have en meget bekymrende sårbarhed.
Det er blevet mærket CVE-2019-0560, som ligner meget endnu en sårbarhed (CVE-2019-1463). Denne ældre sårbarhed blev også opdaget i Microsofts Access-databaseapplikation den 10. december 2019.
Hvad indebærer denne sårbarhed?
Det mest bekymrende problem med denne sårbarhed er, at hvis den ikke bliver pakket, kan den efterlade mere end 85.000 virksomheder udsat for en lækage af følsomme data.
Desværre er der ikke fundet nogen nuværende løsning på denne sårbarhed, hvilket efterlader alle disse virksomheder, hvoraf de fleste er fra USA, sårbare.
Begge disse sårbarheder stammer fra en almindelig kodningsfejl, der forårsager forkert styring af systemhukommelsen af et program. Hvis det udnyttes i overensstemmelse hermed, kan det føre til utilsigtet videregivelse af følsomme eller private oplysninger.
I enkle ord findes følsomme data i en databases MDB-filer. Normalt kan data, der utilsigtet er gemt i filen, ofte være værdiløse indholdsfragmenter.
Dette kan dog ikke altid være tilfældet, da dataene også kan være følsomme oplysninger såsom adgangskoder, certifikater, webanmodninger og domæne / brugeroplysninger.
Således er alt, hvad en hacker skal gøre for at få adgang til disse oplysninger, simpelthen få adgang til MDB-filerne og søge efter informationen.
Med det i tankerne skal brugere patch deres Microsoft Access-databasekørbare filer så hurtigt som muligt.
Tror du, at din virksomhed er blandt de 85.000 berørte? Fortæl os, hvad du synes om denne sårbarhed i kommentarfeltet nedenfor.
Du kan læse mere om denne Microsoft Access-sårbarhed i Mimecasts rapport.
Editorens bemærkning: Hvis du vil læse mere om cybersikkerhed, skal du tjekke ud vores brede samling af guider og nyhedsrapporter.
