È stato scoperto che un componente importante di Microsoft Office Suite presenta una vulnerabilità estremamente preoccupante.
È stato etichettato CVE-2019-0560, che è estremamente simile a un'altra vulnerabilità (CVE-2019-1463). Questa vulnerabilità precedente è stata scoperta anche nell'applicazione del database Access di Microsoft il 10 dicembre 2019.
Cosa comporta questa vulnerabilità?
Il problema più preoccupante di questa vulnerabilità è che se non viene applicata la patch, potrebbe lasciare più di 85.000 aziende esposte a una fuga di dati sensibili.
Sfortunatamente, nessuna soluzione attuale è stata trovata per questa vulnerabilità, lasciando tutte quelle aziende, la maggior parte delle quali provengono dagli Stati Uniti, ad essere vulnerabili.
Entrambe queste vulnerabilità derivano da un errore di codifica comune che causa una gestione impropria della memoria di sistema da parte di un'applicazione. Se sfruttato di conseguenza, potrebbe portare alla divulgazione involontaria di informazioni sensibili o private.
In parole semplici, i dati sensibili sono presenti nei file MDB di un database. Normalmente, i dati salvati involontariamente nel file potrebbero spesso essere frammenti di contenuto senza valore.
Tuttavia, questo potrebbe non essere sempre il caso, poiché i dati possono anche essere informazioni sensibili come password, certificati, richieste Web e informazioni di dominio/utente.
Pertanto, tutto ciò che un hacker dovrebbe fare per accedere a queste informazioni è semplicemente accedere ai file MDB e cercare le informazioni.
Con questo in mente, gli utenti dovrebbero patchare i loro eseguibili del database di Microsoft Access il prima possibile.
Pensi che la tua azienda sia tra le 85.000 colpite? Facci sapere cosa ne pensi di questa vulnerabilità nella sezione commenti qui sotto.
Puoi leggere di più su questa vulnerabilità di Microsoft Access in Il report di Mimecast.
Nota del redattore: se vuoi saperne di più sulla sicurezza informatica, dai un'occhiata la nostra vasta collezione di guide e notizie.
