Microsoft Office सुइट के एक प्रमुख घटक में अत्यधिक संबंधित भेद्यता होने का पता चला है।
इसे CVE-2019-0560 का लेबल दिया गया है, जो अभी तक एक और भेद्यता के समान है (सीवीई-2019-1463). यह पुरानी भेद्यता 10 दिसंबर, 2019 को माइक्रोसॉफ्ट के एक्सेस डेटाबेस एप्लिकेशन में भी खोजी गई थी।
इस भेद्यता में क्या शामिल है?
इस भेद्यता के बारे में सबसे अधिक चिंता का विषय यह है कि यदि इसे अप्रकाशित छोड़ दिया जाता है, तो यह संवेदनशील डेटा के रिसाव के संपर्क में आने वाली 85,000 से अधिक कंपनियों को छोड़ सकता है।
दुर्भाग्य से, इस भेद्यता के लिए कोई मौजूदा समाधान नहीं मिला है, उन सभी कंपनियों को छोड़कर, जिनमें से अधिकांश यू.एस. से हैं, कमजोर होने के लिए।
ये दोनों कमजोरियां एक सामान्य कोडिंग त्रुटि से उत्पन्न होती हैं जो किसी एप्लिकेशन द्वारा सिस्टम मेमोरी के अनुचित प्रबंधन का कारण बनती है। यदि तदनुसार शोषण किया जाता है, तो इससे संवेदनशील या निजी जानकारी का अनपेक्षित प्रकटीकरण हो सकता है।
सरल शब्दों में, संवेदनशील डेटा डेटाबेस की एमडीबी फाइलों में मौजूद होता है। आम तौर पर, फ़ाइल में अनजाने में सहेजा गया डेटा अक्सर बेकार सामग्री के टुकड़े हो सकता है।
हालांकि, यह हमेशा मामला नहीं हो सकता है, क्योंकि डेटा संवेदनशील जानकारी जैसे पासवर्ड, प्रमाणपत्र, वेब अनुरोध और डोमेन/उपयोगकर्ता जानकारी भी हो सकता है।
इस प्रकार, इस जानकारी तक पहुँचने के लिए एक हैकर को केवल एमडीबी फ़ाइलों तक पहुँच प्राप्त करने और जानकारी की खोज करने की आवश्यकता होगी।
इसे ध्यान में रखते हुए, उपयोगकर्ताओं को अपने Microsoft Access डेटाबेस निष्पादन योग्य को जल्द से जल्द पैच करना चाहिए।
क्या आपको लगता है कि आपकी कंपनी प्रभावित 85.000 लोगों में से है? हमें बताएं कि आप नीचे टिप्पणी अनुभाग में इस भेद्यता के बारे में क्या सोचते हैं।
आप इस Microsoft Access भेद्यता के बारे में अधिक पढ़ सकते हैं माइमकास्ट की रिपोर्ट.
संपादक का नोट: यदि आप साइबर सुरक्षा के बारे में अधिक पढ़ना चाहते हैं, तो देखें गाइड और समाचार रिपोर्टों का हमारा विस्तृत संग्रह.
