A Microsoft Office Suite egyik fő összetevőjéről kiderült, hogy rendkívül aggasztó a biztonsági rése.
CVE-2019-0560 címkével látták el, ami rendkívül hasonlít egy újabb sebezhetőséghez (CVE-2019-1463). Ezt a régebbi biztonsági rést a Microsoft Access adatbázis-alkalmazásában is felfedezték 2019. december 10-én.
Mit jelent ez a biztonsági rés?
A biztonsági rés leginkább aggályos kérdése, hogy ha nem javítják ki, több mint 85 000 vállalatot érinthet érzékeny adatok szivárgása.
Sajnos a sebezhetőségre nem találtak jelenlegi megoldást, így ezek a vállalatok, amelyek többsége az Egyesült Államokból származik, sebezhetővé vált.
Mindkét biztonsági rés egy gyakori kódolási hibából ered, amely miatt a rendszer memóriáját nem megfelelően kezeli az alkalmazás. Ennek megfelelő kiaknázása érzékeny vagy privát információk nem szándékos nyilvánosságra hozatalához vezethet.
Egyszerű szavakkal, a bizalmas adatok az adatbázis MDB fájljaiban vannak. Általában a fájlba akaratlanul mentett adatok gyakran értéktelen tartalomtöredékek lehetnek.
Ez azonban nem mindig így van, mivel az adatok bizalmas információk is lehetnek, például jelszavak, tanúsítványok, webes kérések és tartományi / felhasználói információk.
Így csak annyit kell tennie, hogy egy hackernek hozzáférnie kell ezekhez az információkhoz, egyszerűen hozzáférést kell kapnia az MDB fájlokhoz, és meg kell keresnie az információkat.
Ezt szem előtt tartva a felhasználóknak mielőbb javítaniuk kell a Microsoft Access adatbázis futtatható fájljait.
Gondolod, hogy céged a 85 000 érintett közé tartozik? Az alábbi megjegyzés szakaszban ossza meg velünk, mit gondol erről a biztonsági résről.
A Microsoft Access biztonsági réséről bővebben itt olvashat Mimecast jelentése.
A szerkesztő megjegyzése: Ha többet szeretne tudni a kiberbiztonságról, nézze meg széles útmutatók és hírek gyűjteménye.
