Otkriveno je da glavna komponenta paketa Microsoft Office Suite ima izuzetno zabrinjavajuću ranjivost.
Označen je CVE-2019-0560, što je izuzetno slično još jednoj ranjivosti (CVE-2019-1463). Ova starija ranjivost otkrivena je i u Microsoftovoj aplikaciji Access baza podataka 10. prosinca 2019.
Što uključuje ova ranjivost?
Najviše zabrinjavajuće pitanje u vezi s ovom ranjivošću jest da bi, ako se ne zakrpi, moglo propustiti curenje osjetljivih podataka više od 85.000 tvrtki.
Nažalost, trenutno nije pronađeno trenutno rješenje za ovu ranjivost, zbog čega su sve te tvrtke, od kojih je većina iz SAD-a, ranjive.
Obje ove ranjivosti proizlaze iz uobičajene pogreške kodiranja koja uzrokuje nepravilno upravljanje sistemskom memorijom od strane aplikacije. Ako se na odgovarajući način iskoristi, to bi moglo dovesti do nenamjernog otkrivanja osjetljivih ili privatnih podataka.
Jednostavnim riječima, osjetljivi podaci prisutni su u MDB datotekama baze podataka. Podaci koji su nenamjerno spremljeni u datoteku obično mogu biti fragmenti sadržaja bez vrijednosti.
Međutim, to ne mora uvijek biti slučaj, jer podaci mogu biti i osjetljivi podaci poput lozinki, certifikata, web zahtjeva i podataka o domeni / korisniku.
Dakle, sve što bi haker trebao učiniti da bi pristupio tim informacijama je jednostavno pristupiti MDB datotekama i potražiti ih.
Imajući to na umu, korisnici bi trebali što prije popraviti svoje izvršne datoteke baze podataka Microsoft Access.
Mislite li da je vaša tvrtka među 85.000 pogođenih? Javite nam što mislite o ovoj ranjivosti u odjeljku za komentare u nastavku.
Možete pročitati više o ovoj ranjivosti Microsoft Accessa u sustavu Windows Vista Mimecastov izvještaj.
Napomena urednika: ako želite pročitati više o cyber sigurnosti, pogledajte naša široka kolekcija vodiča i vijesti.
