En hovedkomponent i Microsoft Office Suite har blitt oppdaget å ha en ekstremt bekymringsfull sårbarhet.
Den har blitt merket CVE-2019-0560, som er ekstremt lik en annen sårbarhet (CVE-2019-1463). Denne eldre sårbarheten ble også oppdaget i Microsofts Access-databaseapplikasjon 10. desember 2019.
Hva innebærer denne sårbarheten?
Det mest bekymrende problemet med dette sikkerhetsproblemet er at hvis det ikke blir sendt, kan det etterlate mer enn 85 000 selskaper utsatt for en lekkasje av sensitive data.
Dessverre er det ikke funnet noen gjeldende løsning for dette sikkerhetsproblemet, og etterlater alle disse selskapene, hvorav de fleste er fra USA, å være sårbare.
Begge disse sårbarhetene stammer fra en vanlig kodingsfeil som forårsaker feil administrasjon av systemminnet av et program. Hvis utnyttet tilsvarende, kan det føre til utilsiktet avsløring av sensitiv eller privat informasjon.
I enkle ord er sensitive data til stede i MDB-filene i en database. Normalt kan data som utilsiktet er lagret i filen ofte være verdiløse fragmenter av innhold.
Dette kan imidlertid ikke alltid være tilfelle, siden dataene også kan være sensitiv informasjon som passord, sertifikater, nettforespørsler og domen / brukerinformasjon.
Dermed er alt som en hacker trenger å gjøre for å få tilgang til denne informasjonen, rett og slett få tilgang til MDB-filene, og søke etter informasjonen.
Med det i tankene, bør brukere lappe kjørbarhetene i Microsoft Access-databaser så snart som mulig.
Tror du firmaet ditt er blant de 85.000 berørte? Gi oss beskjed om hva du synes om dette sikkerhetsproblemet i kommentarfeltet nedenfor.
Du kan lese mer om dette Microsoft Access-sikkerhetsproblemet i Mimecasts rapport.
Redaktørens merknad: Hvis du vil lese mer om cybersikkerhet, sjekk ut vår brede samling av guider og nyhetsrapporter.
