Er is ontdekt dat een belangrijk onderdeel van de Microsoft Office Suite een uiterst zorgwekkende kwetsbaarheid heeft.
Het is gelabeld CVE-2019-0560, wat sterk lijkt op nog een andere kwetsbaarheid (CVE-2019-1463). Deze oudere kwetsbaarheid werd op 10 december 2019 ook ontdekt in de Access-databasetoepassing van Microsoft.
Wat houdt deze kwetsbaarheid in?
Het meest zorgwekkende probleem met dit beveiligingslek is dat als het niet wordt gepatcht, het meer dan 85.000 bedrijven kan blootstellen aan een lekken van gevoelige gegevens.
Helaas is er geen huidige oplossing gevonden voor deze kwetsbaarheid, waardoor al die bedrijven, waarvan de meeste uit de VS komen, kwetsbaar zijn.
Beide kwetsbaarheden komen voort uit een veelvoorkomende codeerfout die een onjuist beheer van het systeemgeheugen door een toepassing veroorzaakt. Als het dienovereenkomstig wordt misbruikt, kan dit leiden tot onbedoelde openbaarmaking van gevoelige of privé-informatie.
In eenvoudige bewoordingen zijn gevoelige gegevens aanwezig in de MDB-bestanden van een database. Normaal gesproken kunnen gegevens die onbedoeld in het bestand worden opgeslagen vaak waardeloze inhoudsfragmenten zijn.
Dit is echter niet altijd het geval, aangezien de gegevens ook gevoelige informatie kunnen zijn, zoals wachtwoorden, certificaten, webverzoeken en domein-/gebruikersinformatie.
Het enige wat een hacker hoeft te doen om toegang te krijgen tot deze informatie, is dus simpelweg toegang krijgen tot de MDB-bestanden en naar de informatie zoeken.
Met dat in gedachten moeten gebruikers de uitvoerbare bestanden van hun Microsoft Access-database zo snel mogelijk patchen.
Denkt u dat uw bedrijf tot de 85.000 getroffenen behoort? Laat ons weten wat u van deze kwetsbaarheid vindt in het commentaargedeelte hieronder.
U kunt meer lezen over deze Microsoft Access-kwetsbaarheid in: Mimecasts rapport.
Noot van de redactie: als je meer wilt lezen over cyberbeveiliging, ga dan naar onze brede verzameling gidsen en nieuwsberichten.
