On leitud, et Microsoft Office Suite'i põhikomponendil on äärmiselt murettekitav haavatavus.
Sellele on pandud silt CVE-2019-0560, mis on äärmiselt sarnane järjekordsele haavatavusele (CVE-2019-1463). See vanem haavatavus avastati ka Microsofti Accessi andmebaasirakenduses 10. detsembril 2019.
Mida see haavatavus hõlmab?
Selle haavatavuse kõige murettekitavam probleem on see, et kui see jäetakse parandamata, võib see tundlike andmete lekkimisega kokku puutuda enam kui 85 000 ettevõttega.
Kahjuks pole selle haavatavuse jaoks praegust lahendust leitud, jättes kõik need ettevõtted, kellest enamik on USA-st, haavatavaks.
Mõlemad need haavatavused tulenevad tavalisest kodeerimisveast, mis põhjustab rakenduse poolt süsteemimälu ebaõige haldamise. Kui seda vastavalt kasutatakse, võib see põhjustada tundliku või privaatse teabe tahtmatut avalikustamist.
Lihtsamalt öeldes on tundlikud andmed andmebaasi MDB-failides. Tavaliselt võivad faili tahtmatult salvestatud andmed sageli olla väärtusetud sisu killud.
Kuid see ei pruugi alati nii olla, kuna andmed võivad olla ka tundlik teave, näiteks paroolid, sertifikaadid, veebipäringud ja domeeni / kasutaja teave.
Seega kõik, mida häkker peaks selle teabe saamiseks tegema, on lihtsalt juurdepääs MDB-failidele ja teabe otsimine.
Seda silmas pidades peaksid kasutajad oma Microsoft Accessi andmebaasi käivitatavad failid võimalikult kiiresti lappima.
Kas arvate, et teie ettevõte kuulub 85 000 mõjutatud hulka? Andke meile teada, mida arvate selle haavatavuse kohta allpool olevas kommentaaride jaotises.
Selle Microsoft Accessi haavatavuse kohta saate lisateavet lugeda Mimeceti aruanne.
Toimetaja märkus: kui soovite lisateavet küberturvalisuse kohta, vaadake seda meie lai juhendite ja uudisteartiklite kogu.
