Odkryto, że główny składnik pakietu Microsoft Office Suite ma niezwykle niepokojącą lukę.
Został oznaczony jako CVE-2019-0560, co jest niezwykle podobne do jeszcze innej luki (CVE-2019-1463). Ta starsza luka została również wykryta w aplikacji bazy danych Microsoft Access 10 grudnia 2019 r.
Na czym polega ta luka?
Najbardziej niepokojącym problemem dotyczącym tej luki jest to, że jeśli nie zostanie ona załatana, może narazić ponad 85 000 firm na wyciek poufnych danych.
Niestety wystarczająco, nie znaleziono żadnego aktualnego rozwiązania tej luki, co sprawia, że wszystkie te firmy, z których większość pochodzi z USA, są podatne na ataki.
Obie te luki wynikają z powszechnego błędu kodowania, który powoduje nieprawidłowe zarządzanie pamięcią systemową przez aplikację. Odpowiednie wykorzystanie może prowadzić do niezamierzonego ujawnienia informacji wrażliwych lub prywatnych.
Mówiąc prościej, poufne dane znajdują się w plikach MDB bazy danych. Zwykle dane przypadkowo zapisane w pliku mogą często być bezwartościowymi fragmentami treści.
Jednak nie zawsze tak jest, ponieważ danymi mogą być również poufne informacje, takie jak hasła, certyfikaty, żądania internetowe i informacje o domenie/użytkowniku.
Tak więc wszystko, co haker musiałby zrobić, aby uzyskać dostęp do tych informacji, to po prostu uzyskać dostęp do plików MDB i wyszukać informacje.
Mając to na uwadze, użytkownicy powinni jak najszybciej załatać pliki wykonywalne bazy danych Microsoft Access.
Czy uważasz, że Twoja firma jest wśród 85 000 dotkniętych? Daj nam znać, co myślisz o tej luce w komentarzach poniżej.
Możesz przeczytać więcej o tej luce w Microsoft Access w Raport Mimecasta.
Uwaga redaktora: Jeśli chcesz dowiedzieć się więcej o cyberbezpieczeństwie, sprawdź nasza bogata kolekcja poradników i aktualności.
