Sebuah komponen utama dari Microsoft Office Suite telah ditemukan memiliki kerentanan yang sangat mengkhawatirkan.
Itu telah diberi label CVE-2019-0560, yang sangat mirip dengan kerentanan lain (CVE-2019-1463). Kerentanan lama ini juga ditemukan di aplikasi database Microsoft Access pada 10 Desember 2019.
Apa yang tercakup dalam kerentanan ini?
Masalah yang paling mengkhawatirkan tentang kerentanan ini adalah jika dibiarkan tidak ditambal, itu bisa membuat lebih dari 85.000 perusahaan terkena kebocoran data sensitif.
Sayangnya, tidak ada solusi saat ini yang ditemukan untuk kerentanan ini, membuat semua perusahaan tersebut, yang sebagian besar berasal dari AS, menjadi rentan.
Kedua kerentanan ini berasal dari kesalahan pengkodean umum yang menyebabkan pengelolaan memori sistem yang tidak tepat oleh suatu aplikasi. Jika dieksploitasi sebagaimana mestinya, hal itu dapat mengarah pada pengungkapan informasi sensitif atau pribadi yang tidak diinginkan.
Dengan kata sederhana, data sensitif hadir dalam file MDB database. Biasanya, data yang secara tidak sengaja disimpan ke dalam file seringkali bisa menjadi fragmen konten yang tidak berharga.
Namun, hal ini mungkin tidak selalu terjadi, karena data juga dapat berupa informasi sensitif seperti sandi, sertifikat, permintaan web, dan informasi domain/pengguna.
Jadi, yang perlu dilakukan peretas untuk mengakses informasi ini hanyalah mendapatkan akses ke file MDB, dan mencari informasinya.
Dengan mengingat hal itu, pengguna harus menambal executable database Microsoft Access mereka sesegera mungkin.
Apakah menurut Anda perusahaan Anda termasuk di antara 85.000 yang terkena dampak? Beri tahu kami pendapat Anda tentang kerentanan ini di bagian komentar di bawah.
Anda dapat membaca selengkapnya tentang kerentanan Microsoft Access ini di Laporan Mimecast.
Catatan Editor: Jika Anda ingin membaca lebih lanjut tentang keamanan dunia maya, lihat koleksi panduan dan laporan berita kami yang luas.
