Ir atklāts, ka galvenajai Microsoft Office Suite sastāvdaļai ir ārkārtīgi nopietna ievainojamība.
Tas ir apzīmēts ar CVE-2019-0560, kas ir ļoti līdzīgs vēl vienai ievainojamībai (CVE-2019-1463). Šī vecākā ievainojamība tika atklāta arī Microsoft Access datu bāzes lietojumprogrammā 2019. gada 10. decembrī.
Ko šī ievainojamība ietver?
Visbiežākais jautājums par šo ievainojamību ir tas, ka, ja to atstāj neizlabotu, tas var atstāt vairāk nekā 85 000 uzņēmumu konfidenciālu datu noplūdes pakļautībā.
Diemžēl pietiekami, pašreizējais risinājums šai neaizsargātībai nav atrasts, atstājot neaizsargātus visus šos uzņēmumus, no kuriem lielākā daļa ir no ASV.
Abas šīs ievainojamības cēlonis ir izplatīta kodēšanas kļūda, kuras dēļ lietojumprogramma nepareizi pārvalda sistēmas atmiņu. Ja tas tiek atbilstoši izmantots, tas var izraisīt nejaušu slepenas vai privātas informācijas izpaušanu.
Vienkārši sakot, sensitīvi dati ir datubāzes MDB failos. Parasti failā nejauši saglabātie dati bieži var būt bezvērtīgi satura fragmenti.
Tomēr tas ne vienmēr var notikt, jo dati var būt arī sensitīva informācija, piemēram, paroles, sertifikāti, tīmekļa pieprasījumi un domēna / lietotāja informācija.
Tādējādi viss, kas hakerim būtu jādara, lai piekļūtu šai informācijai, ir vienkārši piekļūt MDB failiem un meklēt informāciju.
Paturot to prātā, lietotājiem pēc iespējas ātrāk jāpalāpa Microsoft Access datu bāzes izpildāmie faili.
Vai jūs domājat, ka jūsu uzņēmums ir starp 85 000 skartajiem? Informējiet mūs, ko jūs domājat par šo ievainojamību, zemāk esošajā komentāru sadaļā.
Jūs varat uzzināt vairāk par šo Microsoft Access ievainojamību vietnē Mimecast ziņojums.
Redaktora piezīme. Ja vēlaties uzzināt vairāk par kiberdrošību, izbraukšana mūsu plašā ceļvežu un ziņu kolekcija.
