Nustatyta, kad pagrindinis „Microsoft Office Suite“ komponentas turi ypač didelį pažeidžiamumą.
Jis buvo pažymėtas CVE-2019-0560, kuris yra labai panašus į dar vieną pažeidžiamumą (CVE-2019-1463). Šis senesnis pažeidžiamumas taip pat buvo aptiktas „Microsoft Access“ duomenų bazės programoje 2019 m. Gruodžio 10 d.
Ką apima šis pažeidžiamumas?
Labiausiai susirūpinęs dėl šio pažeidžiamumo yra tas, kad jei jis bus nepašalintas, daugiau nei 85 000 bendrovių gali patekti neskelbtini duomenys.
Deja, dabartinis šio pažeidžiamumo sprendimas nerastas, todėl visos šios bendrovės, kurių dauguma yra iš JAV, lieka pažeidžiamos.
Abi šios spragos atsiranda dėl bendros kodavimo klaidos, dėl kurios programa netinkamai valdo sistemos atmintį. Jei tai bus tinkamai naudojama, tai gali sukelti nenumatytą neskelbtinos ar privačios informacijos atskleidimą.
Paprasčiau tariant, neskelbtini duomenys yra duomenų bazės MDB failuose. Paprastai netyčia į failą įrašyti duomenys dažnai gali būti be vertės turinio fragmentai.
Tačiau tai gali būti ne visada, nes duomenys taip pat gali būti neskelbtina informacija, pvz., Slaptažodžiai, sertifikatai, žiniatinklio užklausos ir domeno / vartotojo informacija.
Taigi viskas, ko įsilaužėlis turėtų padaryti norėdamas pasiekti šią informaciją, yra tiesiog prieiga prie MDB failų ir informacijos paieška.
Atsižvelgdami į tai, vartotojai turėtų kuo greičiau pataisyti savo „Microsoft Access“ duomenų bazės vykdomuosius failus.
Ar manote, kad jūsų įmonė yra tarp 85 000 nukentėjusiųjų? Žemiau esančiame komentarų skyriuje praneškite mums, ką manote apie šį pažeidžiamumą.
Galite daugiau sužinoti apie šį „Microsoft Access“ pažeidžiamumą „Mimecast“ ataskaita.
Redaktoriaus pastaba: jei norite daugiau sužinoti apie kibernetinį saugumą, patikrinkite mūsų platų vadovų ir naujienų pranešimų rinkinį.