רכיב עיקרי של Microsoft Office Suite התגלה כבעל פגיעות שנוגעת ביותר.
זה תויג CVE-2019-0560, הדומה מאוד לפגיעות נוספת (CVE-2019-1463). פגיעות ישנה יותר זו התגלתה גם ביישום מסד הנתונים של Access של מיקרוסופט ב -10 בדצמבר 2019.
מה כוללת פגיעות זו?
הסוגיה החשובה ביותר בנושא פגיעות זו היא שאם היא תישאר ללא תיקון, היא עלולה להשאיר יותר מ -85,000 חברות חשופות לדליפה של נתונים רגישים.
למרבה הצער, לא נמצא פיתרון עדכני לפגיעות זו, מה שמותיר את כל החברות האלה, שרובן מארה"ב, להיות פגיעות.
שתי הפגיעות הללו נובעות משגיאת קידוד נפוצה הגורמת לניהול לא תקין של זיכרון המערכת על ידי יישום. אם הוא מנוצל בהתאם, זה יכול להוביל לחשיפה לא מכוונת של מידע רגיש או פרטי.
במילים פשוטות, נתונים רגישים קיימים בקבצי ה- MDB של מסד הנתונים. בדרך כלל, נתונים שנשמרים בקובץ שלא במתכוון עשויים להיות לעתים קרובות שברי תוכן חסרי ערך.
עם זאת, לא תמיד זה יכול להיות המקרה, מכיוון שהנתונים יכולים להיות גם מידע רגיש כמו סיסמאות, אישורים, בקשות אינטרנט ומידע על תחום / משתמש.
לפיכך, כל מה שהאקר יצטרך לעשות בכדי לגשת למידע זה הוא פשוט להשיג גישה לקבצי ה- MDB ולחפש את המידע.
עם זאת, על המשתמשים לתקן את הפעלות מסדי הנתונים של Microsoft Access שלהם בהקדם האפשרי.
האם אתה חושב שהחברה שלך היא בין 85,000 המושפעים? ספר לנו מה אתה חושב על פגיעות זו בסעיף ההערות למטה.
אתה יכול לקרוא עוד על פגיעות זו של Microsoft Access ב הדוח של Mimecast.
הערת העורך: אם אתה רוצה לקרוא עוד על אבטחת סייבר, עיין ב אוסף הרחבים שלנו של מדריכים ודיווחי חדשות.
