აღმოჩნდა, რომ Microsoft Office Suite– ის ძირითადი კომპონენტი განსაკუთრებით შეშფოთებულია.
მას შეაფასეს CVE-2019-0560, რაც ძალიან ჰგავს კიდევ ერთ დაუცველობას (CVE-2019-1463). ეს ძველი სისუსტე ასევე აღმოაჩინეს Microsoft- ის მონაცემთა ბაზის პროგრამაში, 2019 წლის 10 დეკემბერს.
რას მოიცავს ეს დაუცველობა?
ყველაზე დაუცველი საკითხი ამ დაუცველობასთან დაკავშირებით არის ის, რომ თუ იგი დაუპატიმრებლად დარჩება, მას შეუძლია 85000-ზე მეტი კომპანია დაექვემდებაროს მგრძნობიარე მონაცემების გაჟონვას.
სამწუხაროდ, საკმარისი არ არის, რომ დღემდე გამოსავალი იქნა ნაპოვნი ამ მოწყვლადობისთვის, რის გამოც ყველა იმ კომპანია, რომელთა უმეტესობა აშშ-დან არის, დაუცველია.
ორივე ეს სუსტი ადგილი აქვს კოდირების საერთო შეცდომას, რომელიც განაპირობებს პროგრამის მიერ სისტემის მეხსიერების არასათანადო მართვას. შესაბამისი გამოყენების შემთხვევაში, ამან შეიძლება გამოიწვიოს მგრძნობიარე ან პირადი ინფორმაციის უნებლიე გამჟღავნება.
მარტივი სიტყვებით, მგრძნობიარე მონაცემები მოცემულია მონაცემთა ბაზის MDB ფაილებში. ჩვეულებრივ, ფაილში უნებლიედ შენახული მონაცემები შეიძლება ხშირად იყოს უშედეგო შინაარსის ფრაგმენტები.
ამასთან, ეს ყოველთვის შეიძლება ასე არ იყოს, რადგან მონაცემები შეიძლება იყოს მგრძნობიარე ინფორმაცია, როგორიცაა პაროლები, სერთიფიკატები, ვებ – მოთხოვნები და დომენის / მომხმარებლის ინფორმაცია.
ამრიგად, ჰაკერებს მხოლოდ ამის გაკეთება სჭირდებათ MDB ფაილებზე წვდომა და ინფორმაციის ძებნა.
ამის გათვალისწინებით, მომხმარებლებმა რაც შეიძლება სწრაფად უნდა დაპატარონ Microsoft Access მონაცემთა ბაზის შემსრულებლები.
როგორ ფიქრობთ, თქვენი კომპანია 85,000 დაზარალებულს შორისაა? გვაცნობეთ რას ფიქრობთ ამ დაუცველობაზე ქვემოთ მოცემულ კომენტარში.
შეგიძლიათ წაიკითხოთ მეტი Microsoft Access– ის ამ მოწყვლადობის შესახებ აქ მიმეკასტის ანგარიში.
რედაქტორის შენიშვნა: თუ გსურთ მეტი წაიკითხოთ კიბერ უსაფრთხოების შესახებ, გაეცანით ჩვენი სახელმძღვანელოების და ახალი ამბების რეპორტების ფართო კოლექცია.
